Cybercriminelen plaag voor EasyJet

Onderzoeken tonen ook hausse aan corona-aanvallen

Dit artikel delen:

De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen. Volgens EasyJet zijn van negen miljoen klanten gegevens als mailadressen en reisschema's gestolen. Van 2.208 passagiers kwamen ook creditcardgegevens in verkeerde handen. De informatie over reisplannen wordt mogelijk gebruikt bij phishing. Uit onderzoeken van de it-beveiligers Check Point en Proofpoint blijken cybercriminelen momenteel actiever dan ooit.

Ook ransomware blijft een groot probleem. De Australische staalfabrikant BlueScope moest een deel van de productie stopzetten na een aanval met dit soort malware.

Cybercriminelen zijn momenteel actiever dan ooit. Vooral op de coronacrisis wordt aangehaakt. Check Point zag het aantal aanvallen dat is gerelateerd aan corona de afgelopen twee weken met dertig procent stijgen ten opzichte van de vorige weken. Hackers doen zich voor als de Wereldgezondheidsorganisatie (WHO) om malware te verspreiden waarmee ze wachtwoorden kunnen stelen. Ook versnelt de registratie van Zoom-gerelateerde domeinen. De afgelopen drie weken kwamen er 2.449 van dit soort domeinen bij. Enkele tientallen zijn ronduit kwaadaardig, terwijl vele honderden verdacht zijn. Sinds het begin van dit jaar zijn er wereldwijd 6.576 Zoom-gerelateerde domeinen opgericht.

U bent toegevoegd

Ook andere tools voor videoconferencing zoals Microsoft Teams en Google Meet worden ingezet om slachtoffers te maken. Onlangs vielen werknemers ten prooi aan phishing-e-mails met als onderwerp 'U bent toegevoegd aan een team van Microsoft-Teams'. De e-mails bevatten een kwaadaardige internetadres. De slachtoffers downloadden de malware toen ze op het 'Open Microsoft Teams'-icoontje klikten dat naar dit adres leidde.

Een ander securitybedrijf, Proofpoint, ziet een toename van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en internationale organisaties als de WHO gebruikt. Met zo'n template kunnen cybercriminelen schadelijke nep-websites in hun phishing-campagnes opnemen die bijna niet van echt zijn te onderscheiden. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-05-20T10:03:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.