Cybercriminelen proberen nog steeds misbruik te maken van mensen over de hele wereld naarmate de pandemie voortduurt. Sinds kort maken zij gebruik van nep-websites om inloggegevens te stelen van mensen die financiƫle steun aanvragen in het kader van het coronavirus.
In de afgelopen twee maanden heeft Proofpoint een toename gezien van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en NGO's gebruikt. Denk hierbij aan de Wereldgezondheidsorganisatie (WHO, zie figuur 2 hieronder), maar ook de regering van het Verenigd Koninkrijk, Canada en Frankrijk.
Meer dan de helft van de ruim driehonderd coronavirus-gerelateerde phishing-campagnes die sinds januari 2020 zijn waargenomen, zijn gericht op het verzamelen van inloggegevens. De toename van het aantal schadelijke coronavirus-landingspagina's (zie figuur 1 hieronder) laat zien dat cybercriminelen het als een effectieve methode zien om inloggegevens te stelen. Met behulp van zo'n template kunnen cybercriminelen snel kwalitatief hoogwaardige, schadelijke nep-websites in hun phishing-campagnes opnemen. Veel van deze sjablonen zijn voorzien van meerdere pagina's, wat de kwaliteit nog verder verhoogt.
