Phishing: let op voor geïnfecteerd Wereldbekerschema

19/06/18 om 13:14 - Bijgewerkt om 13:17

Check Point-onderzoekers ontdekken nieuwe phishing-campagne die slachtoffers maakt die een geïnfecteerd FIFA Wereldbekerschema en resultatenchecker downloaden.

Phishing: let op voor geïnfecteerd Wereldbekerschema

© BELGA

Cybercriminelen buiten de WK-koorts uit om potentiële slachtoffers te lokken met een downloadbaar speelschema en een resultatentracker.

Onderzoekers van Check Point hebben ontdekt dat deze campagne verschillende uitvoerbare bestanden bevat, die allemaal zijn verzonden in e-mails met het onderwerp: "World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager." De campagne werd voor het eerst opgemerkt op 30 mei 2018, met een eerste piek op 5 juni. Maar tijdens de afgelopen week heeft het een nieuwe impuls gekregen met nieuwe varianten die opduiken naarmate de wereldbeker vordert.

"Cybercriminelen zien dergelijke populaire evenementen als een gouden kans om nieuwe campagnes te lanceren", zegt Maya Horowitz, Threat Intelligence Intelligence Group Manager bij Check Point. "Met zoveel heisa rond de Wereldbeker rekenen cybercriminelen erop dat mensen minder waakzaam zijn bij het openen van ongewenste e-mails en bijlagen."

Tips voor de Wereldbeker

Omdat Check Point de komende maand nog meer online oplichting en phishing-aanvallen verwacht, deelt het ook enkele eenvoudige richtlijnen om je te beschermen tegen cyberbedreigingen tijdens de FIFA Wereldbeker van 2018:

Houd je software up-to-date - Zorg dat het besturingssysteem, de beveiligingssoftware, apps en webbrowser van je pc of toestel allemaal zijn bijgewerkt met de nieuwste versies. Dit vormt immers een effectieve verdediging tegen malware, virussen en andere online bedreigingen.

Pas op voor valse websites - Bij eerdere grote openbare evenementen hebben cybercriminelen valse websites en domeinen gemaakt, die alles omvatten - van merchandising tot nieuws en livestream - en die bovendien officieel lijken te zijn. Maar ze werden gebruikt om malware te verspreiden of gevoelige informatie van nietsvermoedende bezoekers te stelen.

Pas op voor e-mails van onbekende afzenders - Cybercriminelen zullen tijdens het toernooi waarschijnlijk verschillende phishing-e-mails verzenden, met een reeks gratis aanbiedingen of wedstrijden en tombola's voor wedstrijdtickets. Dit kan een hyperlink zijn of een bijlage die malware op de computer downloadt of jouw persoonlijke data trachten te stelen. Open daarom nooit e-mails of bijlagen van een onbekende afzender.

Pas op voor openbare Wi-Fi-hotspots - Met wedstrijden die overdag plaatsvinden, zullen vele supporters in de verleiding komen om openbare WiFi-hotspots te gebruiken om de wedstrijden op hun smartphone of tablet te bekijken. Onveilige hotspots zijn echter een van de gemakkelijkste doelwitten voor hackers om persoonlijke gegevens zoals e-mails en wachtwoorden te compromitteren en te onderscheppen of om malware op mobiele apparaten te installeren.

Onze partners