Blog

Het laatste nieuws van OfficeGrip

linkedin

Let op: Phishing-mail maakt gebruik van persoonlijke informatie van LinkedIn

Beveiligingsbedrijf Fox-IT heeft afgelopen dinsdag gewaarschuwd dat er een grote hoeveelheid Nederlandstalige phishing-mails in omloop zijn. De e-mails maken daarbij gebruik van informatie die van de LinkedIn-pagina van het beoogde slachtoffer is gehaald.

In de e-mail wordt de ontvanger direct aangesproken met voor- en achternaam in combinatie met beroeps- en bedrijfsgegevens, waardoor de e-mail een authentieke indruk maakt, aldus Fox IT. Die informatie lijkt dus afkomstig te zijn van de LinkedIn-pagina van de ontvanger. Het doel van de mail, waarin wordt gevraagd om betaling van een openstaand bedrag, is om de ontvanger een kwaadaardig Word-document te laten openen.

Geachte Firstname Lastname,
Role, Company

Wij schrijven u in verband met de factuur met nummer 014321463.
De nota staat open sinds 9-jun-16. Het openstaande bedrag is 2,487.50 Euro.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.

Betaling graag zo spoedig mogelijk.

Met vriendelijke groet,

A.E. De Kuiper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970

 
In dit Word-document staat een macro die een virus installeert dat het slachtoffer vervolgens bankgegevens ontfutselt. Daarmee stelen de verantwoordelijke criminelen vervolgens geld van de slachtoffers.

screenshot-phishing-campagin

Als macro’s eenmaal zijn ingeschakeld, wordt er een bestand van een hoogstwaarschijnlijk gekaapte website opgehaald. Volgens Fox IT is dit bestand de Zeus Panda-malware, die voornamelijk wordt ingezet om bankgegevens te achterhalen. Deze malware vindt zijn oorsprong in het Trojaanse paard Zeus, dat sinds 2007 actief is. Panda is volgens beveiligingsbedrijf Proofpoint ook onderdeel van verschillende exploitkits.

Het is niet duidelijk of er een link is met de gelekte database met LinkedIn-wachtwoorden die in 2012 buitgemaakt werd.

Wat is phishing?

Phishing is een vorm van oplichting op het internet. De slachtoffers worden vaak via een e-mail benaderd. In de mail staat een link die het slachtoffer naar een valse website lokt. Zo’n e-mail lijkt te komen van een betrouwbare instantie, bijvoorbeeld een creditcardmaatschappij of een bank.

Wat kunt u doen?

Wees je ervan bewust dat criminelen op je gegevens uit kunnen zijn. Ga daarom altijd na of de beveiliging klopt, of de betaling klopt en of de website klopt.

Bedenk dat de bank je nooit zal vragen om beveiligingscodes of dit doet op onverwachte momenten of plekken. Daarnaast is het verstandig gebruik te maken van een spamfilter en e-mails waarover je twijfelt meteen te verwijderen. Heb je onverhoopt toch persoonlijke gegevens gegeven aan een phisher? Meld dit dan direct bij je bank.

Zo kunt u phishing herkennen:

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback