
Digitaal account onder de loep
In juni 2026 detecteerde Kaspersky's Global Research and Analysis Team (GReAT) een grootschalige malwarecampagne gericht op WhatsApp Desktop- en WhatsApp Web-gebruikers in diverse landen en gebieden, waaronder Vietnam.
Volgens het onderzoek maakten de daders achter de campagne misbruik van eerder gehackte WhatsApp-accounts om bijlagen met malware te verspreiden. De berichten werden verzonden vanuit bestaande contacten in het adresboek, waardoor ontvangers de bestanden eerder vertrouwden en openden. De schadelijke bestanden waren vermomd als facturen, bankafschriften, betalingsdocumenten of incassobrieven en hadden namen in verschillende talen om een groter publiek te bereiken.
Fareed Radzi, een beveiligingsonderzoeker bij Kaspersky GReAT, zei dat de aanvallers een kwetsbaarheid in de vertrouwensstructuur van berichtenplatformen misbruikten door gecompromitteerde WhatsApp-accounts te gebruiken om kwaadaardige bijlagen te versturen. Wanneer deze bestanden worden geopend, zetten ze een infectieketen in gang die in meerdere stappen verloopt, waarbij stilletjes extra kwaadaardige componenten worden gedownload en uitgevoerd vanuit een infrastructuur die door de aanvaller wordt beheerd.
Deze ontwikkeling weerspiegelt de toenemende trend van aanvallen op digitale accounts. Volgens VNPT Cyber Immunity registreerde het monitoringsysteem in mei 2026 41.749 accounts met tekenen van datalekken, een verdubbeling ten opzichte van april, toen 19.828 accounts werden geïdentificeerd.
VNPT Cyber Immunity is van mening dat het toenemende aantal bedrijven en gebruikers van digitale producten en diensten leidt tot een grotere behoefte aan informatie- en gegevensuitwisseling, waardoor het risico op het lekken van authenticatiegegevens toeneemt.
Het gebruik van zwakke wachtwoorden blijft een aanzienlijk risico. Eenvoudige wachtwoorden zoals "123456aA@" zijn goed voor 5,33%, gevolgd door "123456" met 1,33%, samen met vele andere eenvoudige varianten zoals "12345678" of "123456789".
Volgens de analyse van deze afdeling is het merendeel van de gecompromitteerde accounts het gevolg van malware, phishingpogingen of een gebrek aan beveiligingsbewustzijn bij gebruikers. Dit biedt hackers de mogelijkheid om inloggegevens te hergebruiken of wachtwoorden te scannen om zo de controle over accounts te verkrijgen.
De dreiging breidt zich uit.
De meest recente statistieken van cybersecurity-instanties tonen een complex en steeds veranderend informatiebeveiligingslandschap. Volgens het VNPT Information Security Center nemen gerichte aanvalscampagnes (APT's), malware en het aantal gecompromitteerde accounts in Zuidoost-Azië opnieuw toe.
Volgens gegevens van Viettel Cyber Security Company registreerde het Viettel Threat Intelligence-systeem in het eerste kwartaal van 2026 6,9 miljoen gelekte account- en inloggegevens, een stijging van 53% ten opzichte van dezelfde periode vorig jaar. In dezelfde periode werden 165 datalekken geregistreerd, 2,4 keer zoveel als in dezelfde periode van 2025, waarbij meer dan 473 miljoen gegevens werden gelekt.
Daarnaast zijn denial-of-service (DDoS)-aanvallen verviervoudigd ten opzichte van dezelfde periode vorig jaar. Het monitoringsysteem registreerde ook 3.890 phishingdomeinen, een toename van meer dan 4,3 keer vergeleken met dezelfde periode.
De heer Nguyen Ngoc Quan, directeur van het Informatiebeveiligingscentrum van VNPT, merkte op: "APT-aanvallen gericht op kritieke sectoren zoals industrie, transport, militaire telecommunicatie en gezondheidszorg laten zien dat de motieven van APT-groepen niet beperkt zijn tot datadiefstal, maar ook kunnen dienen voor cyberespionage, het handhaven van een langdurige aanwezigheid en het creëren van een springplank voor diepere inbraakcampagnes."
Om risico's te minimaliseren, raden experts gebruikers aan voorzichtig te zijn met bijlagen die ze via berichtenapps ontvangen, zelfs als deze door bekenden zijn verzonden; te voorkomen dat ze scriptbestanden of uitvoerbare bestanden openen zonder de bron te controleren; en beveiligingsoplossingen te gebruiken op computers en mobiele apparaten.
Voor overheidsinstanties, organisaties en bedrijven adviseren cybersecurity-afdelingen om technische oplossingen te implementeren ter bescherming van informatiesystemen, computers te scannen op malware-infecties, de nieuwste beveiligingspatches te installeren, automatische waarschuwingssystemen te versterken en zich strikt te houden aan de regelgeving met betrekking tot het openen of downloaden van verdachte bijlagen uit e-mails en van ongeverifieerde bronnen.
Bron: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html










