Hackers viseren werknemers die terugkeren naar kantoor

phishing

De Covid-regels versoepelen binnenkort met ruimte voor een beperkte terugkeer naar kantoor. Hackers hebben zich lang gefocust op thuiswerkers, maar veranderen het geweer van schouder met nieuwe phishingaanvallen.

De e-mailcampagne van de hackers werd opgemerkt door Cofense en richt zich op werknemers waar de CIO hen verwelkomt naar kantoor. Wanneer je klikt op de mail, word je naar een nepomgeving van Microsoft SharePoint gestuurd waar documenten klaar staan met de nieuwe regels. Van zodra een werknemer een bestand aanklikt, wordt een loginscherm getoond. Wie dan zijn gegevens invult, heeft zich laten vangen.

De phishingtechniek waar een neppe SharePointpagina je dwingt om in te loggen is niet nieuw. Wat deze campagne gevaarlijk maakt, is dat er ook bestanden lijken klaar te staan in die omgeving. Vaak gaat het om documenten die de nieuwe regels op kantoor duiden. De aanvraag wordt zo veel realistischer, waardoor je sneller je logingegevens invult.

Een andere techniek die snel populair wordt, is het vervalsen van een loginscherm dat je uiteindelijk toch naar de echte locatie brengt. Wie op een malafide e-maillink klikt, krijgt een vals loginscherm te zien. Wie zijn of haar gegevens daar invult, krijgt een melding dat het wachtwoord niet juist is. Wanneer je dat opnieuw doet, word je in de juiste dienst ingelogd. De hackers hebben hier je gegevens bemachtigd bij de eerste poging en verwijzen je daarna door naar de echte dienst. Zo heb jij als werknemers niets in de gaten en is de kans heel klein dat je de IT-dienst verwittigt.

lees ook

Hoe een phishing-aanval tot stand komt

Net als bij alle phishingaanvallen is het belangrijk om aandachtig te zijn. Zo trapte Bol.com recent nog in een phishingmail en betaalde het per ongeluk 750.000 euro aan oplichters. In 2020 liet één op vijf werknemers zich vangen door phishingmails. Ben je benieuwd welke malafide e-mailcampagnes vandaag het meest succesvol zijn? Klik hier voor een compleet overzicht.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home