Cybercriminelen spelen in op belastingperiode
Cybercriminelen maken tijdens de belastingperiode op grote schaal misbruik van social engineering. Door financiële zorgen en stressvolle verantwoordelijkheden te combineren met de verwachting van belastinggerelateerde e-mails, creëren zij een ideaal klimaat voor cybercriminaliteit. Uit onderzoek van Proofpoint blijkt dat in 2026 al meer dan honderd campagnes zijn waargenomen waarin belastingthema’s worden gebruikt voor het verspreiden van malware, RMM-payloads, fraude en phishing van inloggegevens.
De campagnes variëren van enkele berichten tot tienduizenden e-mails, afhankelijk van de doelstellingen van de betrokkenen. Cybercriminelen doen zich voor als belastingdiensten, overheidsinstanties, HR-afdelingen of beleggingsmaatschappijen. Zij beweren dat ontvangers verouderde belastingdocumenten hebben, bieden hulp bij het indienen van belastingaangiften of waarschuwen voor vermeende belastingovertredingen. Deze methodes zijn bedoeld om een gevoel van urgentie en geloofwaardigheid te creëren.
RMM-tools zijn de meest voorkomende payload
Uit het onderzoek van Proofpoint komen verschillende bevindingen naar voren. RMM-tools, legitieme software voor toegang op afstand, zijn de meest voorkomende payload. Hiermee kunnen aanvallers ongemerkt de controle over systemen overnemen. Daarnaast doen dreigingsactoren zich steeds vaker voor als betrouwbare instanties. Nieuw geïdentificeerde actoren zoals TA4922 en TA2730 maken wereldwijd gebruik van belastinggerelateerde thema’s om inlog- en financiële gegevens te stelen en blijvende toegang te verkrijgen. Ook klassieke oplichtingspraktijken zoals W-2-fraude en Business Email Compromise (BEC) komen nog steeds veel voor, waarbij gevoelige personeelsgegevens worden misbruikt voor identiteitsdiefstal en financiële fraude.
Belastinggerelateerde lokberichten worden vooral gebruikt tijdens de periode waarin belastingaangiften moeten worden ingediend. Mensen gebruiken dan verschillende applicaties en diensten om belangrijke zakelijke en persoonlijke financiële gegevens te verzamelen en in te dienen. Deze berichten kunnen overtuigend overkomen, vooral op ontvangers die berichten verwachten van organisaties die verband houden met financiële of overheidsinstellingen. Ook mensen die bezorgd raken bij het ontvangen van een e-mail waarin wordt gesuggereerd dat zij boetes of kosten moeten betalen vanwege onjuist ingediende gegevens, zijn kwetsbaar.
Bedrijven wordt geadviseerd hun gebruikers voor te lichten over de technieken en lokmiddelen die cybercriminelen vaak misbruiken. Het is belangrijk om bewust te zijn van het feit dat cybercriminelen zich regelmatig richten op actuele en relevante thema’s, waarbij belastingen jaarlijks een favoriet doelwit zijn. Voor meer informatie kan het volledige onderzoek van Proofpoint worden geraadpleegd.
Meer over Proofpoint
Over Wouter Hoeffnagel
