Pas op voor cyberangst deze Halloween: oplichting die misbruik maakt van het toegenomen online verkeer en thematische phishing, aldus een cybersecurity-expert

Halloweenkostuums en -grappen zijn niet alleen een straatgebeuren. In de digitale wereld wordt de feestdag een kans voor cybercriminelen , die profiteren van de toegenomen online activiteit om thematische phishingcampagnes met behulp van AI te lanceren.

Deze vormen van oplichting zijn vaak vermomd als aankopen van kostuums, promoties en seizoensgebonden berichten, waardoor de persoonlijke en financiële gegevens van gebruikers in gevaar komen.

Volgens Hervé Lambert, Director of Global Consumer Operations bij Panda Security, laten statistieken pieken zien in phishingactiviteiten met een Halloween-thema. Dit fenomeen is deels te wijten aan de feestelijke sfeer. Gebruikers hebben de neiging om ongewoon online gedrag te normaliseren en vreemde en buitenissige berichten, memes of uitnodigingen te accepteren .

"We zijn niet verrast, want het is Halloween en we beschouwen ze als legitiem", legde Lambert uit. Bovendien misbruiken cybercriminelen de urgentie van lastminuteaanbiedingen door een beroep te doen op het "gevoel van urgentie" en zo de bekende FOMO (fear of missing out) te creëren, waardoor gebruikers zich minder bewust zijn van mogelijke oplichting.

De toename van online aankopen van kostuums, decoraties en tickets voor evenementen "genereert genoeg ruis om fraude te camoufleren", merkte de expert op.

Volgens Panda Security heeft de toepassing van kunstmatige intelligentie in cybercriminaliteit de complexiteit van aanvallen vergroot. Gepersonaliseerde phishingcampagnes komen steeds vaker voor, waardoor de kans op succes toeneemt en diefstal van informatie of de installatie van malware mogelijk wordt.

Lambert waarschuwde dat AI het maken van teksten, afbeeldingen en video's vergemakkelijkt, waardoor "oplichting geloofwaardiger lijkt". Criminelen gebruiken AI ook om telefoontjes of opnames te genereren waarin ze zich voordoen als mensen die ze kennen, en waarin ze vragen om dringende maatregelen, maar die frauduleus blijken te zijn.

In deze periode nemen ook 'smishing'- aanvallen toe, met kwaadaardige sms-berichten of QR-codes vermomd als kortingsbonnen of verzendbevestigingen die malware downloaden of inloggegevens stelen. Andere veelvoorkomende bedreigingen zijn typosquatting en malvertising , waarbij aanvallers domeinen of advertenties creëren die lijken op die van legitieme winkels om gebruikers om te leiden naar neppe betaalsites.

Lambert adviseerde om op te passen voor 'bezeten' e-mails met verkorte URL's, onbekende profielen of recent geregistreerde domeinen die populaire merken imiteren, omdat deze 'vol valkuilen kunnen zitten'. Hij waarschuwde ook voor 'mislukte authenticatieverzoeken gevolgd door succesvolle', wat kan wijzen op verdachte activiteiten.

Panda Security waarschuwt voor een ander, minder zichtbaar gevaar: zogenaamde digitale spoken . Dit zijn oude accounts of inloggegevens die gebruikers "in het ongewisse laten" en die door cybercriminelen kunnen worden misbruikt. "Het zijn schaduwen van identiteit of van onze systemen die op het netwerk blijven staan ​​en kunnen worden misbruikt", legt Lambert uit.

Deze digitale restanten omvatten accounts voor winkels, forums of games, evenals sessietokens, API-sleutels en verbonden applicaties die actief blijven. Ze kunnen ook 'spookgegevens' bevatten, zoals kopieën van documenten, foto's of back-ups die zijn opgeslagen in oude cloudopslag of op vergeten apparaten.

Lambert waarschuwde dat deze "digitale zombies" wachtwoorden kunnen resetten, inbraken kunnen plegen of gerichte phishingcampagnes kunnen aanwakkeren. Daarom adviseerde hij om oude accounts en inloggegevens snel te controleren om deze spoken te elimineren voordat ze een echte bedreiging vormen.

*Deze content is herschreven met behulp van kunstmatige intelligentie, op basis van door Europa Press gepubliceerde informatie en is beoordeeld door een journalist en een redacteur.