Beveiligingsbedrijf Fox-IT heeft afgelopen dinsdag gewaarschuwd dat er een grote hoeveelheid Nederlandstalige phishing-mails in omloop zijn. De e-mails maken daarbij gebruik van informatie die van de LinkedIn-pagina van het beoogde slachtoffer is gehaald.
In de e-mail wordt de ontvanger direct aangesproken met voor- en achternaam in combinatie met beroeps- en bedrijfsgegevens, waardoor de e-mail een authentieke indruk maakt, aldus Fox IT. Die informatie lijkt dus afkomstig te zijn van de LinkedIn-pagina van de ontvanger. Het doel van de mail, waarin wordt gevraagd om betaling van een openstaand bedrag, is om de ontvanger een kwaadaardig Word-document te laten openen.
Geachte Firstname Lastname,
Role, Company
Wij schrijven u in verband met de factuur met nummer 014321463.
De nota staat open sinds 9-jun-16. Het openstaande bedrag is 2,487.50 Euro.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.
Betaling graag zo spoedig mogelijk.
Met vriendelijke groet,
A.E. De Kuiper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970
In dit Word-document staat een macro die een virus installeert dat het slachtoffer vervolgens bankgegevens ontfutselt. Daarmee stelen de verantwoordelijke criminelen vervolgens geld van de slachtoffers.
Als macro’s eenmaal zijn ingeschakeld, wordt er een bestand van een hoogstwaarschijnlijk gekaapte website opgehaald. Volgens Fox IT is dit bestand de Zeus Panda-malware, die voornamelijk wordt ingezet om bankgegevens te achterhalen. Deze malware vindt zijn oorsprong in het Trojaanse paard Zeus, dat sinds 2007 actief is. Panda is volgens beveiligingsbedrijf Proofpoint ook onderdeel van verschillende exploitkits.
Het is niet duidelijk of er een link is met de gelekte database met LinkedIn-wachtwoorden die in 2012 buitgemaakt werd.
Wat is phishing?
Phishing is een vorm van oplichting op het internet. De slachtoffers worden vaak via een e-mail benaderd. In de mail staat een link die het slachtoffer naar een valse website lokt. Zo’n e-mail lijkt te komen van een betrouwbare instantie, bijvoorbeeld een creditcardmaatschappij of een bank.
Wat kunt u doen?
Wees je ervan bewust dat criminelen op je gegevens uit kunnen zijn. Ga daarom altijd na of de beveiliging klopt, of de betaling klopt en of de website klopt.
Bedenk dat de bank je nooit zal vragen om beveiligingscodes of dit doet op onverwachte momenten of plekken. Daarnaast is het verstandig gebruik te maken van een spamfilter en e-mails waarover je twijfelt meteen te verwijderen. Heb je onverhoopt toch persoonlijke gegevens gegeven aan een phisher? Meld dit dan direct bij je bank.
Zo kunt u phishing herkennen:
