Code op scherm

Phishing met html-bestanden

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 19 seconden

Cybercriminelen gebruiken bij phishing regelmatig Office-documenten of zip-bestanden. Die bestanden zijn dan met een wachtwoord beveiligd. Nieuw is echter een phishingaanval waarbij een beveiligd html-bestand wordt gebruikt. Onderzoekers hebben dit recent ontdekt en maken zich zorgen. Het Amerikaanse beveiligingsbedrijf Proofpoint geeft daarbij aan dat het gebruik van wachtwoorden het moeilijk maakt om de e-mails automatisch te analyseren.

Phishing met persoonlijke gegevens

Onderzoekers ontdekten phishingmails waarin de naam van de ontvanger en de eerste cijfers van zijn of haar creditcard genoemd worden. Dit zorgt er direct voor dat de e-mail legitiem lijkt. Echter, de eerste cijfers van een creditcard zijn gestandaardiseerd en zeggen dus niets over jouw persoonlijke creditcardnummer. In de e-mail wordt aangegeven dat er nieuwe beveiligingsmaatregelen zijn doorgevoerd en dat de ontvanger daarom een aantal acties moet uitvoeren. Om dit proces te starten moet zij als eerste de meegestuurde bijlage (een html-bestand) openen.

Malware verspreiden en filters omzeilen

Bij het openen van het html-bestand, wordt gevraagd om een wachtwoord. Deze kunnen ontvangers vinden in de betreffende phishingmail. Als het bestand geopend is, moet de ontvanger een aantal stappen in een formulier doorlopen om de zogenaamde beveiligingsmaatregelen door te voeren. Hierbij wordt gevraagd naar heel persoonlijke informatie, zoals diverse creditcardgegevens (o.a. verloopdatum en beveiligingscode), het e-mailadres van de ontvanger én het wachtwoord van dat account. Al deze gegevens komen vervolgens terecht bij de cybercriminelen. Zij kunnen deze, aldus Proofpoint, gebruiken voor het verspreiden van malware en het omzeilen van filters. Daarnaast heb je bovendien geen idee wat de criminelen verder nog zullen doen met de inloggegevens van je e-mailaccount en de gegevens van je creditcard.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past