Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
Wereldwijd geanalyseerd
Een consortium van cybersecurity onderzoekers heeft tienduizenden domeinen wereldwijd geanalyseerd, op zoek naar scam sites gelinkt aan corona. Hierbij werd gekeken naar domeinregistraties waarbij termen als ‘covid’, ‘corona’, ‘virus’, ‘vaccine’ en ‘cure’ in de domeinnaam verwerkt waren.
Hopen informatie te vinden
Uit cijfers van VirusTotal blijkt dat cybercriminelen op grote schaal onbetrouwbare websites lanceren die iets met corona te maken hebben. Bezoekers die naar zo’n site surfen en hopen hier informatie te vinden omtrent het coronavirus, komen veelal bedrogen uit. Via dergelijke sites wordt onder meer nep nieuws verspreid, maar er worden ook mensen opgelicht. Denk aan de verkoop van mondkapjes, medicijnen en andere voorzieningen die nooit geleverd worden. Ook bevatten sommige sites malware, waarmee hackers toegang trachten te krijgen tot gevoelige persoons- of betaalgegevens.
Nederland op 7 plek
Op het moment van schrijven heeft VirusTotal iets meer dan 80.000 domeinen die inspelen op de coronacrisis, als ‘malicious’ aangemerkt. Als we kijken naar de landen waar de eigenaren deze sites hebben geregistreerd, dan komt ons land er niet al te positief uit. Nederland staat namelijk in de top 10 van landen waar de meeste malafide sites staan geregistreerd. Het gaat in totaal om 1.433 websites op het moment van schrijven, al verandert dit aantal met de dag. Er worden dagelijks nieuwe scam sites gelanceerd, maar ook domeinen uit de lucht gehaald.
Meer dan de helft van de malafide sites staan geregistreerd in de Verenigde Staten. Daarna volgen Duitsland, Canada, het Verenigd Koninkrijk en Rusland, met respectievelijk 5813, 2512, 2055 en 1452 malafide corona sites.
| Positie | Land | Aantal malafide Corona gerelateerde domeinen |
|---|---|---|
| 1 | Verenigde Staten | 48.104 |
| 2 | Duitsland | 5.814 |
| 3 | Canada | 2.512 |
| 4 | Verenigd Koninkrijk | 2.055 |
| 5 | Rusland | 1.452 |
| 6 | Frankrijk | 1.450 |
| 7 | Nederland | 1.433 |
| 8 | Italie | 1.356 |
| 9 | Australie | 994 |
| 10 | Polen | 647 |
Malicious
Hoe is men aan onderzoeksgegevens gekomen? De onderzoekers doorzochten de database van WHOIS op 5 zogeheten ‘text strings’: ‘covid’, ‘corona’, ‘virus’, ‘vaccine’ en ‘cure’. Daarvoor gingen ze terug naar het moment dat de pandemie uitbrak. Welke datum de internet security experts daarvoor hanteren, is onduidelijk, maar ze gaan in ieder geval terug tot begin januari. De database van WHOIS vermeldt zowel topleveldomeinnamen (TLD) als landdomeinnamen (ccTLD). De desbetreffende domeinen zijn door VirusTotal onderzocht aan de hand van zo’n 70 verschillende virusscanners en URL/domain blacklisting services. Bij elk signaal van mogelijke malware of malafide praktijken wordt een site gekenmerkt als ‘malicious’. Het kan hier zowel gaan om websites die gevaarlijke malware herbergen of mensen oplichten, maar ook om sites die hun SSL-certificaat niet op orde hebben en waar een discutabele of onbetrouwbaar ogende partij achter zit. Sommige sites zijn nog niet eens in de lucht (503 error) maar worden toch aangemerkt als ‘malicious’ omdat er een partij achter de domeinregistratie zit die volgens URL/domain blacklisting tools onbetrouwbaar is. De kans is dus groot dat op die domeinen binnenkort malafide websites herrijzen.
Enkele internationale bronnen voor berichtgeving omtrent corona en corona-fraude
- https://www.aarp.org/money/scams-fraud/info-2020/coronavirus.html
- https://www.nytimes.com/2020/04/05/us/politics/coronavirus-scams-fraud-price-gouging.html
- https://us.norton.com/internetsecurity-online-scams-coronavirus-phishing-scams.html
- https://www.justice.gov/coronavirus
- https://www.consumer.ftc.gov/features/coronavirus-scams-what-ftc-doing
- https://www.who.int/health-topics/coronavirus#tab=tab_1
- https://www.cdc.gov/coronavirus/2019-ncov/index.html
- https://www.hopkinsmedicine.org/health/conditions-and-diseases/coronavirus
- https://proprivacy.com/tools/scam-website-checker
- https://www.mayoclinic.org/diseases-conditions/coronavirus/symptoms-causes/syc-20479963
- https://www.worldometers.info/coronavirus/
- https://www.europol.europa.eu/newsroom/news/corona-crimes-multi-million-face-mask-scam-foiled-police-across-europe
Bron: vpngids
Schrijver: David Janssen, Anton Mous