Nederland broedplaats voor malafide coronasites

Nederland in top 10 van landen met meeste corona scam websites

Laatst bijgewerkt: 3 mei 2020
Leestijd: 2 minuten, 54 seconden

Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.

Een consortium van cybersecurity onderzoekers heeft tienduizenden domeinen wereldwijd geanalyseerd, op zoek naar scamsites gelinkt aan corona. Hierbij werd gekeken naar domeinregistraties waarbij termen als ‘covid’, ‘corona’, ‘virus’, ‘vaccine’ en ‘cure’ in de domeinnaam verwerkt waren.

Malware

Uit cijfers van VirusTotal blijkt dat cybercriminelen op grote schaal onbetrouwbare websites lanceren die iets met corona te maken hebben. Bezoekers die naar zo’n site surfen en hopen hier informatie te vinden omtrent het coronavirus, komen veelal bedrogen uit. Via dergelijke sites wordt onder meer nepnieuws verspreid, maar er worden ook mensen opgelicht. Denk aan de verkoop van mondkapjes, medicijnen en andere voorzieningen die nooit geleverd worden. Ook bevatten sommige sites malware, waarmee hackers toegang trachten te krijgen tot gevoelige persoons- of betaalgegevens.

Verenigde Staten zijn koploper corona-nepsites

Op het moment van schrijven heeft VirusTotal iets meer dan 80.000 domeinen die inspelen op de coronacrisis, als ‘malicious’ aangemerkt. Als we kijken naar de landen waar de eigenaren deze sites hebben geregistreerd, dan komt ons land er niet al te positief uit. Nederland staat namelijk in de top 10 van landen waar de meeste malafide sites staan geregistreerd. Het gaat in totaal om 1.433 websites op het moment van schrijven, al verandert dit aantal met de dag. Er worden dagelijks nieuwe scamsites gelanceerd, maar ook domeinen uit de lucht gehaald.

Meer dan de helft van de malafide sites staan geregistreerd in de Verenigde Staten. Daarna volgen Duitsland, Canada, het Verenigd Koninkrijk en Rusland, met respectievelijk 5813, 2512, 2055 en 1452 malafide coronasites.

Land Aantal malafide corona-gerelateerde domeinen
Verenigde Staten 48104
Duitsland 5814
Canada 2512
Verenigd Koninkrijk 2055
Rusland 1452
Frankrijk 1450
Nederland 1433
Italië 1356
Australië 994
Polen 647

Onderzoeksmethode

Hoe is men aan onderzoeksgegevens gekomen? De onderzoekers doorzochten de database van WHOIS op 5 zogeheten ‘text strings’: ‘covid’, ‘corona’, ‘virus’, ‘vaccine’ en ‘cure’. Daarvoor gingen ze terug naar het moment dat de pandemie uitbrak. Welke datum de internet security experts daarvoor hanteren, is onduidelijk, maar ze gaan in ieder geval terug tot begin januari. De database van WHOIS vermeldt zowel topleveldomeinnamen (TLD) als landdomeinnamen (ccTLD). De desbetreffende domeinen zijn door VirusTotal onderzocht aan de hand van zo’n 70 verschillende virusscanners en URL/domain blacklisting services. Bij elk signaal van mogelijke malware of malafide praktijken wordt een site gekenmerkt als ‘malicious’. Het kan hier zowel gaan om websites die gevaarlijke malware herbergen of mensen oplichten, maar ook om sites die hun SSL-certificaat niet op orde hebben en waar een discutabele of onbetrouwbaar ogende partij achter zit. Sommige sites zijn nog niet eens in de lucht (503 error) maar worden toch aangemerkt als ‘malicious’ omdat er een partij achter de domeinregistratie zit die volgens URL/domain blacklisting tools onbetrouwbaar is. De kans is dus groot dat op die domeinen binnenkort malafide websites herrijzen.

Enkele internationale bronnen voor berichtgeving omtrent corona en corona-fraude:

  • https://www.aarp.org/money/scams-fraud/info-2020/coronavirus.html
  • https://www.nytimes.com/2020/04/05/us/politics/coronavirus-scams-fraud-price-gouging.html
  • https://us.norton.com/internetsecurity-online-scams-coronavirus-phishing-scams.html
  • https://www.justice.gov/coronavirus
  • https://www.consumer.ftc.gov/features/coronavirus-scams-what-ftc-doing
  • https://www.who.int/health-topics/coronavirus#tab=tab_1
  • https://www.cdc.gov/coronavirus/2019-ncov/index.html
  • https://www.hopkinsmedicine.org/health/conditions-and-diseases/coronavirus
  • https://www.mayoclinic.org/diseases-conditions/coronavirus/symptoms-causes/syc-20479963
  • https://www.worldometers.info/coronavirus/
  • https://www.europol.europa.eu/newsroom/news/corona-crimes-multi-million-face-mask-scam-foiled-police-across-europe

 

Hoofdauteur
Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.
Mede-auteur
Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen