Cryptocurrency-houders zijn naarstig op zoek naar nieuwe beleggingsmogelijkheden en manieren om hun spaargeld te laten groeien. Daarnaast is er ook steeds meer belangstelling voor de voordelen van een bestaan zonder contant geld. Helaas kijken ook kwaadwillenden naar manieren om te profiteren van de populariteit van het blockchainfenomeen. De laatste tijd zijn er verschillende frauduleuze programma’s rond het blockchainthema gesignaleerd die meeliften op deze technologische hype, zo blijkt uit het rapport ‘Spam and phishing in Q3 2017' van Kaspersky Lab.

Verschillende trucjes

De afgelopen maanden getuigen spammers van toenemend technisch vernuft, met activiteiten die laten zien dat ze de nieuwste trends en ontwikkelingen op het gebied van cryptovaluta op de voet volgen. Cryptogeld is uitgegroeid tot een aantrekkelijk doelwit voor cybercriminelen, die hun slachtoffers met succes belagen door middel van web-mining. Daarnaast hebben onderzoekers van Kaspersky Lab de afgelopen drie maanden een toename van spamactiviteiten met betrekking tot cryptocurrency geconstateerd. Volgens het rapport 'Spam and phishing in Q3 2017' passen criminelen verschillende succesvolle trucs toe om gebruikers te misleiden en hun geld te stelen.

Op cryptovalutahandel geënte fraude-activiteiten duiken het afgelopen kwartaal overal op. Zo krijgen gebruikers bijvoorbeeld een e-mailuitnodiging om speciale software te installeren waarmee ze op de cryptomarkt kunnen handelen. Zodra ze op de link klikken, worden ze doorgestuurd naar verschillende websites die beleggingsopties promoten, waaronder binary options trading. Cybercriminelen hopen gebruikers op deze manier te verleiden om steeds meer geld te investeren en cryptocurrencies onder te brengen op een rekening van de criminelen. Voor het slachtoffer is er geen enkele garantie dat dat tot iets zal leiden, of dat ze hun geld ooit terugkrijgen. Dit type fraudeprogramma lijkt veel op een casino-opzet en heeft tot doel om gebruikers net zo lang te laten bieden totdat ze niets meer over hebben en alles in handen van de criminelen is.

Een primitievere, maar niet minder effectieve tactiek is de verspreiding van e-mails met het aanbod om geld in een bepaalde cryptoportemonnee te storten en het dan met rente terug te krijgen. Dat laatste gebeurt uiteraard nooit. Gebruikers storten geld in een onbekende portemonnee en de cybercrimineel loopt binnen.   

Een ander fraudeprogramma dat het afgelopen kwartaal is ontdekt, behelst een aanbod om meer te weten te komen over wat cryptovaluta zijn en hoe je er voordeel uit kunt halen. Met deze subtiele tactiek wordt de beperkte kennis op het gebied van blockchaintechnologie en de werking van cryptovaluta uitgebuit. Via e-mail wordt reclame gemaakt voor dure educatieve workshops om kennis en vaardigheden op het gebied van beleggen met cryptocurrency te vergroten. Het cursusgeld verdwijnt echter in de portemonnee van de crimineel zonder dat er beleggingsadviezen tegenover staan.

Opletten geblazen

"Waar het tweede kwartaal van dit jaar nog in het teken stond van WannaCry-spam- en phishing-aanvallen, lijken cybercriminelen de afgelopen drie maanden vooral de populariteit en belangstelling rondom cryptocurrency actief te hebben benut”, zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab Benelux. “Wederom blijkt dat het exploiteren van opkomende en volop in de belangstelling staande trends de meest betrouwbare manier is om slachtoffers te maken. Ongetwijfeld zullen aanvallen van dit type voorlopig blijven voorkomen, dus waakzaamheid is geboden.”

Met de toename van blockchainoplichting is ook de gemiddelde hoeveelheid spam gestegen, en wel naar 58,02 procent. Dit is 1,05 procentpunt meer dan in het tweede kwartaal. Volgens het rapport was de piek in september, met 59,56 procent. Daarnaast constateren onderzoekers in het derde kwartaal een toename van 13 miljoen in phishing-aanvallen.

Het aandeel van spam in e-mailverkeer, Q2 2017 vs Q3 2017

Opvallende trends

Verder hebben onderzoekers de volgende trends waargenomen:

  • China heeft Vietnam en de Verenigde Staten ingehaald en is nu de grootste bron van spam. In de top-10 staan verder onder andere India, Duitsland, Brazilië, Frankrijk, Polen en Iran.
  • Duitsland was het vaakst slachtoffer van kwaadaardige mailshots. Op de tweede plaats staat China, koploper van het vorige kwartaal, gevolgd door Rusland, Japan en Italië.
  • Brazilië kent, net als in het vorige kwartaal, het hoogste percentage door phishing getroffen gebruikers: 19,95 procent. In totaal werd 9,49 procent van de unieke gebruikers van Kaspersky Lab-producten wereldwijd aangevallen met behulp van phishing.
  • De voornaamste doelen van phishing-aanvallen zijn sinds het begin van het jaar hetzelfde gebleven. Het betreft vooral organisaties in de financiële sector, zoals banken, betalingsdiensten en online winkels.