Kaspersky Lab

 
Country selectionNews ArticleNews ArticleNews ArticleNews ArticleNews Article

Press Releases

06.11.2017

Barsten in de bitcoinbubbel: spammers verdienen dik aan blockchain-euforie

Cryptocurrency-houders zijn naarstig op zoek naar nieuwe beleggingsmogelijkheden en manieren om hun spaargeld te laten groeien, en er is steeds meer belangstelling voor de voordelen van een bestaan zonder contant geld, maar ook kwaadwillenden kijken naar manieren om te profiteren van de populariteit van het blockchainfenomeen. De laatste tijd zijn er verschillende frauduleuze programma’s rond het blockchainthema gesignaleerd die meeliften op deze technologische hype, zo blijkt uit het rapport ‘Spam and phishing in Q3 2017’ van Kaspersky Lab.

 

De afgelopen maanden getuigen spammers van toenemend technisch vernuft, met activiteiten die laten zien dat ze de nieuwste trends en ontwikkelingen op het gebied van cryptovaluta op de voet volgen. Het op blockchaintechnologie gebaseerde cryptogeld is uitgegroeid tot een aantrekkelijk doelwit voor cybercriminelen, die hun slachtoffers met succes belagen door middel van web-mining. Daarnaast hebben onderzoekers van Kaspersky Lab de afgelopen drie maanden een toename van spamactiviteiten met betrekking tot cryptocurrency geconstateerd. Volgens het rapport 'Spam and phishing in Q3 2017' passen criminelen verschillende succesvolle trucs toe om gebruikers te misleiden en hun geld te stelen.

 

Op cryptovalutahandel geënte fraude-activiteiten duiken het afgelopen kwartaal overal op. Volgens een dergelijk scenario krijgen gebruikers een e-mailuitnodiging om speciale software te installeren waarmee ze op de cryptomarkt kunnen handelen. Zodra ze echter op de link klikken, worden ze doorgestuurd naar verschillende websites die beleggingsopties promoten, waaronder binary options trading. Cybercriminelen hopen gebruikers op deze manier te verleiden om steeds meer geld te investeren en cryptocurrencies onder te brengen op een rekening van de criminelen. Voor het slachtoffer is er echter geen enkele garantie dat dit tot iets zal leiden of dat ze hun geld ooit terugkrijgen. Dit type fraudeprogramma lijkt veel op een casino-opzet en heeft tot doel om gebruikers net zo lang te laten bieden totdat ze niets meer over hebben en alles in handen van de criminelen is.

 

Een primitievere, maar niet minder effectieve tactiek is de verspreiding van e-mails met het aanbod om geld in een bepaalde cryptoportemonnee te storten en het dan met rente terug te krijgen. Dat laatste gebeurt uiteraard nooit. Gebruikers storten geld in een onbekende portemonnee en de cybercrimineel loopt binnen.   

 

Een ander fraudeprogramma dat het afgelopen kwartaal is ontdekt door onderzoekers van Kaspersky Lab, behelst een aanbod om meer te weten te komen over wat cryptovaluta zijn en hoe je er voordeel uit kunt halen. Met deze subtiele tactiek wordt de beperkte kennis op het gebied van blockchaintechnologie en de werking van cryptovaluta uitgebuit. Via e-mail wordt reclame gemaakt voor dure educatieve workshops om kennis en vaardigheden op het gebied van beleggen met cryptocurrency te vergroten. Het cursusgeld verdwijnt echter in de portemonnee van de crimineel zonder dat er beleggingsadviezen tegenover staan.

 

"Waar het tweede kwartaal van dit jaar nog in het teken stond van WannaCry-spam- en phishing-aanvallen, lijken cybercriminelen de afgelopen drie maanden vooral de populariteit en belangstelling rondom cryptocurrency actief te hebben benut”, zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab Benelux. “Wederom blijkt, dat het exploiteren van opkomende en volop in de belangstelling staande trends de meest betrouwbare manier is om slachtoffers te maken. Ongetwijfeld zullen aanvallen van dit type voorlopig blijven voorkomen, dus waakzaamheid is geboden.”

 

Met de toename van blockchainoplichting is ook de gemiddelde hoeveelheid spam gestegen, en wel naar 58,02 procent. Dit is 1,05 procentpunt meer dan in het tweede kwartaal. Volgens het rapport was de piek in september, met 59,56 procent.

 

Daarnaast constateren onderzoekers in het derde kwartaal een toename van 13 miljoen in phishing-aanvallen: Het Anti-Phishing-systeem van Kaspersky Lab werd 59.569.508 keer geactiveerd op computers van Kaspersky Lab-gebruikers. Tegelijkertijd hebben criminelen zich meer gericht op het gebruik van messenger-applicaties op mobiele apparaten om populaire online scams uit te voeren.

 

Verder hebben onderzoekers van Kaspersky Lab in het derde kwartaal ondermeer de volgende trends en statistieken waargenomen:

 

·          China heeft Vietnam en de Verenigde Staten ingehaald en is nu de grootste bron van spam. In de top-10 staan verder onder andere India, Duitsland, Brazilië, Frankrijk, Polen en Iran.

·          Duitsland was het vaakst slachtoffer van kwaadaardige mailshots. Op de tweede plaats staat China, koploper van het vorige kwartaal, gevolgd door Rusland, Japan en Italië.

·          Brazilië kent, net als in het vorige kwartaal, het hoogste percentage door phishing getroffen gebruikers: 19,95 procent. In totaal werd 9,49 procent van de unieke gebruikers van Kaspersky Lab-producten wereldwijd aangevallen met behulp van phishing.

·          De voornaamste doelen van phishing-aanvallen zijn sinds het begin van het jaar hetzelfde gebleven. Het betreft vooral organisaties in de financiële sector, zoals banken, betalingsdiensten en online winkels.

 

Meer informatie over spam en phishing in het derde kwartaal van 2017 is te vinden op Securelist.com.

 

Kaspersky Lab beveelt thuisgebruikers aan om een betrouwbare en veilige oplossing te installeren die spam- en phishingaanvallen detecteert en blokkeert, zoals Kaspersky Total Security.

 

Bedrijven wordt aanbevolen om beveiligingsoplossingen te gebruiken die zich richten op het detecteren en blokkeren van phishing, schadelijke bijlagen en spam. Kleine bedrijven kunnen zich beschermen met Kaspersky Small Office Security en Kaspersky Endpoint Security Cloud, terwijl grotere bedrijven kunnen profiteren van real-time cloud-assisted anti-spam scanning van alle berichten door de Kaspersky Security for Mail Server-applicatie, onderdeel van Kaspersky Total Security for Business.

 

Om ervoor te zorgen dat we onze klanten de hoogste mate van bescherming blijven bieden, zal Kaspersky Lab in 2018 Kaspersky Security for Office 365 introduceren, een nieuw Security-as-a-Service-systeem dat bekroonde bescherming biedt tegen spam, phishing en malware voor Exchange online in Microsoft Office 365. Het product bevindt zich momenteel in de publieke beta-fase en is tot februari 2018 gratis.

Contact voor de Pers

Nanda Bechtholt

Stuur een e-mail
Tel. +31-(0)23-56 56 850
Fax +31-(0)23-56 56 859

Kaspersky Lab on the Web

Virus Analyst Blogs