Voicemail als lokaas

oktober 2, 2019

We hebben onlangs een grootschalige spam-campagne gevolgd waarbij oplichters e-mails versturen die op notificaties voor voicemails lijken. In de tekst van de e-mail worden het tijdstip en de lengte van het gesproken bericht vermeld, evenals een preview in de vorm van een incomplete zin: “Dit bericht is om te controleren of u met betrekking tot onze …” Deze zin is hetzelfde voor alle slachtoffers, en is alleen bedoeld om interesse op te wekken.

De ontvanger wordt uitgenodigd om naar het bericht te luisteren door op een link te klikken. Deze link brengt ze naar een (phishing)-website die eruitziet als de loginpagina van een populaire Microsoft-dienst, zoals bijvoorbeeld Outlook of simpelweg een Microsoft-account.

Door op de Log in-knop te drukken, wordt er een script getriggerd dat de scammers proberen te verbergen voor anti-malware-systemen met gebruik van Base64-codering. Het slaat eventuele gegevens die de gebruiker in het authenticatieformulier invoert op, en geeft deze door aan een frauduleuze website. Na de gegevensoverdracht wordt de gebruiker doorverwezen naar een pagina met een beschrijving van een echte zakelijke voice-messaging-dienst. De laatste stap is een poging om het slachtoffer af te leiden van eventuele argwaan die ze op het laatste moment nog kunnen krijgen.

De aanval is vooral gericht op zakelijke mail-gebruikers; in sommige bedrijven communiceren werknemers daadwerkelijk via gesproken berichten. Verschillende software-producten voor bedrijven stellen mensen in staat om voicemails uit te wisselen en notificaties voor nieuwe berichten te ontvangen.

Het doel van de aanvallen lijkt te zijn om toegang te verkrijgen tot belangrijke zakelijke correspondentie en vertrouwelijke commerciële gegevens.

Het is goed om op te merken dat het aantal spam-aanvallen dat specifiek op de bedrijfssector is gericht de laatste tijd behoorlijk is toegenomen. Cybercriminelen zijn uit op toegang tot de e-mail van werknemers. Een andere bekende truc is om te melden dat inkomende e-mails vastlopenin de wachtrij.

Om deze zogenaamd niet ontvangen e-mails alsnog te krijgen, wordt het slachtoffer verzocht om een link te volgen en daar de inloggegevens voor hun bedrijfsaccount in te voeren op weer een andere nep-loginpagina, en deze informatie wordt opnieuw direct doorgesluisd naar de oplichters.

Werknemers geloven vaak dat het om echte berichten gaat, en geven ze soms zelfs prioriteit. Het gevolg is dat ze inderdaad de link volgen en hun gegevens invoeren, aangezien ze geen belangrijke e-mail of voicemail mis willen lopen in de stroom aan zakelijke correspondentie.

De huidige methodes maken het moeilijk om deze berichten te onderscheiden van de echte. Om uw bedrijf daarom te beveiligen tegen phishing-spam, is het een goed idee om een robuust[KESB Placeholder] beveiligingssysteem te installeren met anti-phishing-technologie van hoge kwaliteit[/kesb placeholder], het liefst een systeem dat inkomende e-mails al op serverniveau filtert.