Cybercriminelen sturen steeds vaker phishing mails uit naam van chatapplicatie WhatsApp, zo blijkt uit een nieuw beveiligingsrapport van Vade Secure. In de afgelopen maanden steeg het aantal phishing aanvallen komende van ‘WhatsApp’ met 13.467 procent. In totaal zonden cybercriminelen meer dan 5.000 verschillende phishing links de wereld in, met WhatsApp als afzender. Het dochterbedrijf van Facebook komt daarmee op de vijfde plaats van meest geïmiteerde merken. Paypal blijft de onbetwiste nummer 1. Facebook zelf, Microsoft en Netflix vervolledigen de top 5.
“Hackers vermommen zich steeds vaker onder merknaam WhatsApp. Dat is iets waar gebruikers van de populaire chatapp zich bewust van moeten zijn”, aldus Arnout Van de Meulebroucke, CEO van Phished, een start-up die bedrijven helpt hun werknemers bewust te maken van cyberrisico’s. “Weet dat de phishing berichten griezelig overtuigend kunnen zijn. De berichten kunnen zelfs in vlot Nederlands opgesteld zijn. Klik ook zeker niet op links die je bijvoorbeeld toegang zouden geven tot nieuwe WhatsApp-groepen.”
Phishing url’s die social media bedrijven imiteren zijn – onder andere door de enorme stijging van WhatsApp als afzender – goed voor een kwart (24,1%) van het totale phishing mailverkeer. Cybercriminelen zijn met deze mails niet meteen op zoek naar snel financieel geldgewin. Het gaat hen eerder om het ontfutselen van wachtwoorden, die ze vervolgens proberen hergebruiken in andere online diensten – zoals bankgegevens. “Net daarom is het zo belangrijk verschillende wachtwoorden te gebruiken bij verschillende websites en diensten“, verduidelijkt Van de Meulebroucke.
Uit het rapport blijkt ook dat phishers vooral hun kans wagen op vrijdag en in het weekend met malafide mails. “Dat ligt in lijn met onze eigen data, ontvangers gaan in het algemeen minder zorgvuldig om met hun e-mail tijdens het weekend.”
Top 10 van meest geïmiteerde merken in phishing aanvallen:
- PayPal
- Microsoft
- Netflix
- Bank of America
- CIBC
- Desjardins
- Apple
- Amazon