Het aantal domeinregistraties met het woord ‘corona’ heeft de afgelopen weken zijn hoogtepunt bereikt. Echter worden deze websites niet gebruikt om je te voorzien van informatie over het coronavirus, maar voor bijvoorbeeld Bitcoin oplichting. Dit maakte DomainTools bekend in een nieuwsbericht.
Cybercriminelen weten precies wanneer ze moeten toeslaan en maken graag misbruik van mensen wanneer ze het meest kwetsbaar zijn. Dramatische gebeurtenissen worden gebruikt die ervoor zorgen dat mensen emotioneel of bang zijn om hun winst te vergroten.
Het beveiligingsonderzoeksteam van DomainTools is een verdacht domeinnaam tegengekomen. De site vraagt gebruikers om een Android-applicatie te installeren voor realtime updates over de pandemie. Echter krijg je i.pv. realtime update een ransomware die toepasselijk ‘CovidLock’ heet.
Schadelijke website (site met coronavirus-app [.])
CovidLock vraagt toestemming om toegang te krijgen tot het vergrendelingsscherm. Vervolgens maakt het gebruik van een techniek die bekend staat als schermvergrendelingsaanval, waarbij de telefoon wordt gegijzeld door het wachtwoord te wijzigen.
COVID-19 Tracker App
De ransomware vraagt binnen 48 uur $100 aan Bitcoin. Het dreigt je contacten, foto’s en video’s, evenals het geheugen van je telefoon te wissen. Daarnaast beweert het zelfs dat je sociale media-accounts openbaar worden gemaakt.
Het is altijd belangrijk dat je goed oplet met wat je download. Ook tijdens dit soort gebeurtenissen blijkt maar weer dat je erg goed moet oppassen!
