| In 2024 blokkeerde Kaspersky wereldwijd 26% meer phishingpogingen in vergelijking met het voorgaande jaar. Cybercriminelen profiteerden opnieuw van bekende merken zoals Booking, Airbnb, TikTok en Telegram om inloggegevens te stelen of malware te installeren. Bovendien kregen gebruikers te maken met meer dan 125 miljoen aanvallen met kwaadaardige e-mailbijlagen. Bijna elke tweede e-mail in zakelijke mailboxen was spam.
De securityoplossingen van Kaspersky blokkeerden in 2024 meer dan 893 miljoen phishing-pogingen, een stijging van ruim een kwart ten opzichte van 2023, toen het totaal bijna 710 miljoen bedroeg. De piek in phishingpogingen tussen mei en juli hangt waarschijnlijk samen met het vakantieseizoen. Scammers proberen reizigers te lokken met valse boekingen van luchtvaartmaatschappijen en hotels. Ze bieden misleidende reispakketten en deals die te mooi lijken om waar te zijn. |
|
Experts observeerden diverse phishing– en oplichtingsschema’s gericht op het stelen van gegevens, geld en het installeren van kwaadaardige software. In 2024 bootsten cybercriminelen vaak de websites na van bekende merken zoals Booking, Airbnb, TikTok, Telegram en anderen. Een lopende campagne richt zich bijvoorbeeld op TikTok Shop-gebruikers, waarbij valse inlogpagina’s zijn gemaakt om de inloggegevens van verkopers te stelen. Daarnaast speelden oplichters in op trending nieuws en creëerden ze frauduleuze schema’s rond gehypte onderwerpen, zoals de cryptocurrency-game Hamster Kombat en TON-portefeuilles.
|
| Een voorbeeld van een TikTok-shop phishing
In 2024 maakten frauduleuze schema’s vaak gebruik van nepafbeeldingen van beroemdheden om valse weggeefacties van waardevolle prijzen te promoten. Fans werden misleid met beloften van prijzen die nooit werden geleverd. De trend zet zich voort in 2025.
|
| Voorbeelden van nepberichten van beroemdheden op sociale media
Olga Svistunova, security-expert bij Kaspersky, verklaart: “Hoewel de kernmechanismen van phishing en oplichting hetzelfde blijven, blijven aanvallers hun vermommingen verfijnen. Ze spelen in op trending nieuws en gehypte onderwerpen, en combineren zelfs branding van meerdere bedrijven op één phishing-pagina om de effectiviteit van hun campagnes te vergroten. AI-gestuurde tools helpen hen om zeer overtuigende nepwebsites te maken, waardoor fraude moeilijker op te sporen is. Deze veranderende tactieken vormen een toenemend risico, niet alleen voor financiële zekerheid, maar ook voor de bescherming van persoonlijke identiteit. Daarom zijn waakzaamheid en het gebruik van robuuste cybersecurityoplossingen belangrijker dan ooit.”
Spam en kwaadaardige e-mailcampagnes
Volgens gegevens van Kaspersky zijn zowel particulieren als zakelijke gebruikers in 2024 meer dan 125 miljoen keer kwaadaardige e-mailbijlagen tegengekomen. Experts zagen dat cybercriminelen verschillende tactieken gebruikten in e-mailcampagnes die zich richtten op bedrijven. Deze omvatten het verzenden van e-mails met wachtwoordbeveiligde archieven die kwaadaardige inhoud bevatten en SVG-afbeeldingen die vermomd zijn als onschuldige grafische elementen, en vele andere schema’s Criminelen verleidden slachtoffers om op kwaadaardige inhoud te klikken door vervalste rechtszaken, nepdeals, valse officiële meldingen en meer. Bijna elke tweede e-mail in een zakelijke mailbox – 47% van het wereldwijde verkeer, een stijging van 1,27 procentpunt ten opzichte van het voorgaande jaar – was spam. Hoewel spam verschillende e-mailbedreigingen omvat, waaronder de hierboven genoemde, is spam niet altijd kwaadaardig en bestaat het voornamelijk uit ongevraagde advertenties. Experts merken op dat de zakelijke spamtrends van het afgelopen jaar opvallend vaak advertenties bevatten voor AI-oplossingen, gerelateerde webinars, online promotiediensten, volgersstimulerende programma’s en meer.
|
