Home Security Bedreigingen in 2021: Niet alleen phishing-, ook e-skimming-aanvallen vormen een gevaar

Bedreigingen in 2021: Niet alleen phishing-, ook e-skimming-aanvallen vormen een gevaar

22
bedreigingen

Digitale bedreigingen zijn van alle tijden maar lijken de afgelopen jaren alleen maar toe te nemen. In het vele thuiswerk en online shoppen zagen heel wat sluwe cybercriminelen aardig wat opportuniteiten. Welke types cyberaanvallen komen we momenteel tegen, en welke ontwikkelingen binnen het bedreigingslandschap kunnen we de rest van het jaar verwachten?

Wat voor het eerst in 2020 voorkwam en blijft toenemen zijn de zogenaamde e-skimming-aanvallen. Cybercriminelen gaan naar bonafide websites, nemen de controle over het winkelwagentje over, injecteren kwaadaardige codes en slaan hun buit. Het is een ‘man in the middle’-aanval waarbij cybercriminelen creditcardgegevens onderscheppen en naar hun eigen domein doorsturen. Daarna verkopen ze die gegevens, vaak in grote hoeveelheden, of gebruiken ze die voor frauduleuze doeleinden.

Bluetooth-skimmers

Met behulp van Bluetooth-skimmers zijn cybercriminelen in staat om ongezien informatie te verzamelen en misbruiken. Een traditionele skimmer is een nagemaakte kaartlezer die bovenop een reguliere kaartlezer wordt geïnstalleerd. Als je er een betaalkaart doorheen haalt, legt de lezer informatie vast. Cybercriminelen gebruiken die skimmers om kaarten te klonen op fysieke locaties, vooral in bankautomaten en bij tankstations.

De nieuwste fysieke skimmers zijn nu voorzien van ingebouwde Bluetooth-functionaliteit, zodat ze deze systemen niet meer fysiek moeten ophalen om toegang te krijgen tot de verzamelde informatie. De skimmers hoeven enkel nog geïnstalleerd te worden en vervolgens rijden cybercriminelen langs die plaats, zetten ze hun laptop aan om de informatie te downloaden of doen dat zelfs simpelweg met hun smartphone. Zo hoeven ze niets aan te raken en daalt de kans dat ze gevat worden, wat hen een hoop flexibiliteit oplevert.

Dit is een moderne variant van wardriving. Bij traditionele wardriving werd meestal gebruikgemaakt van wifi om netwerken binnen te dringen en die passief te monitoren op bijvoorbeeld aanmeldingsgegevens. Deze nieuwe aanpak met behulp van bluetooth houdt minder risico in voor cybercriminelen, omdat het proces veel sneller verloopt. Tegenwoordig kunnen ze aan komen rijden en snel weer vertrekken, zodat het er niet uitziet als een verdachte activiteit.

Phishing-aanvallen

Dit jaar grijpen cybercriminelen ook terug naar de aloude phishing-aanvallen, waarbij ze handig misbruik maken van de uitrol van vaccins voor het coronavirus. Ze geven mensen valse hoop door goedkope vaccins aan te bieden en lokken hen zo in de val.

Aanvallers richten hun pijlen daarnaast ook op medische dienstverleners en ziekenhuizen, door hun grote hoeveelheden vaccins voor te houden. Vorig jaar gebeurde dat ook met persoonlijke beschermingsmiddelen, die toen moeilijk te verkrijgen waren als gevolg van de plotselinge pandemie. Door een beroep te doen op de emoties van mensen, die zich altijd gelijk met de nieuwscyclus lijken te ontwikkelen, spelen cybercriminelen een gemeen spel. Ze creëren een gevoel van urgentie, door dingen te zeggen als “Je maakt deel uit van een groep die het vaccin pas in de zomer krijgt, maar wij kunnen je er nu meteen eentje aanbieden.” Zo laten ze mensen op de bijbehorende link klikken, maar zodra ze dat doen blijkt dat ze met fraudeurs te maken hadden en hun geld als sneeuw voor de zon verdwenen is.

Bedreigingstrends

Phishing-aanvallen zullen steeds worden aangepast aan om het even welk actueel onderwerp. Wanneer de lockdown versoepeld of opgeheven wordt, zal het opnieuw gaan over bijvoorbeeld aanbiedingen van reisorganisaties of restaurants. Helaas ziet het er niet naar uit dat deze frauduleuze praktijken in de toekomst snel zullen verdwijnen. Door sensibilisering en hiervoor altijd op onze hoede te zijn, kunnen we al veel kwaads voorkomen.

Filip Savat, Country Manager BeLux bij Fortinet

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here