Cybercriminelen misbruiken steeds vaker contactformulieren op websites om phishingmails te versturen die lijken te komen van betrouwbare organisaties.
Onderzoekers van het KnowBe4 Threat Lab signaleren een nieuwe phishingtactiek waarbij cybercriminelen gebruikmaken van contact- of afspraakformulieren op websites. In plaats van e-mailaccounts te hacken, vullen aanvallers simpelweg bestaande formulieren in met valse gegevens. De bevestigingsmails die organisaties automatisch terugsturen, worden vervolgens gebruikt als middel om slachtoffers te misleiden.
Misleiden via contactformulieren
De methode werd voor het eerst vastgesteld in september 2025. Aanvallers hoeven geen systemen te compromitteren om hun phishingcampagnes te lanceren. Omdat de mails afkomstig zijn van betrouwbare domeinen, slagen ze er vaak in om beveiligingscontroles te omzeilen. Ontvangers vertrouwen zulke berichten sneller, wat de kans op succes voor de aanvallers vergroot.
lees ook
Lekken in Microsoft Teams lieten hackers toe zich voor te doen als collega’s
KnowBe4 omschrijft drie vaste stappen in deze werkwijze: aanvallers maken een gratis e-mailaccount aan via bijvoorbeeld Microsoft, stellen dat zo in dat het lijkt op een bestaande organisatie en voeren vervolgens contactformulieren in met dat adres en eigen telefoonnummers of e-mails. Wanneer de organisatie een bevestigingsmail stuurt, wordt die automatisch doorgestuurd naar een lijst van potentiële slachtoffers.
Eenvoudige methode
Deze aanpak vraagt minder technische inspanning dan traditionele phishing. Criminelen hoeven geen accounts meer over te nemen of e-mailservers te manipuleren. Dat maakt de aanvallen breder inzetbaar en moeilijker op te sporen. Uit data van KnowBe4 blijkt dat in 2025 al 59 procent van alle phishingaanvallen afkomstig is van gecompromitteerde accounts. De opkomst van deze nieuwe techniek kan dat cijfer verder beïnvloeden.