Phishers sturen coronamails uit naam van RIVM

Mimecast waarschuwt voor e-mails die afkomstig lijken van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De e-mails beloven een update over corona, maar zijn in werkelijkheid bedoeld om de ontvangers te besmetten met malware of persoonlijke gegevens te ontfutselen.

De ‘RIVM’-phishing staat niet op zichzelf. Action Fraud, het nationale Britse kennisinstituut op het gebied van fraude, stelt dat coronaphishing uit naam van overheidsinstanties cybercriminelen al ongeveer een miljoen euro zou hebben opgeleverd. Zo heeft Mimecast al honderden e-mails onderschept met een link naar een website van zogenaamd het Britse Her Majesty's Revenue and Customs (HMRC). Wie in aanmerking wil komen voor een belastingcompensatie voor schade, geleden door de coronacrisis, kan hier persoonlijke gegevens - waaronder het bankrekeningnummer - achterlaten. Met de gestolen informatie plunderen de cybercriminelen vervolgens de bankrekening van het slachtoffer.

Inhaken op actualiteit
“Het is een bekend fenomeen dat cybercriminelen inhaken op actuele gebeurtenissen. Dat zagen we bijvoorbeeld ook bij de Brexit en de bosbranden in Australië”, zegt Carl Wearn, hoofd van de online-misdaadafdeling van Mimecast. “Nu corona officieel is uitgegroeid tot een pandemie, zullen phishers hier op steeds grotere schaal op inhaken. Ze maken misbruik van de honger naar informatie over corona.”

“Als iemand namens het RIVM je via mail of telefoon vraagt om gevoelige informatie zoals creditcard- of bancaire gegevens, dan weet je dat het een valstrik is”, aldus Wearn. “Het RIVM vraagt niet om die gegevens. Klik dus nergens op, en ga rechtstreeks naar rivm.nl om up-to-date te blijven.”