[28/05/2019 13:38]
Sinds april 2019 werden al meer dan 1,5 miljoen phishing mails verstuurd vanuit gehackte Office 365-accounts.
Dat is een flinke toename, en een goede reden om eens goed naar uw beveiliging te kijken.
Volgens de laatste berichten is de nieuwe techniek ook bij ons aan een opmars bezig.
De aanvallen werden uitgevoerd op een aantal bekende manieren, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.
Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland.
De phishingtechniek lijkt aanvankelijk niet verdacht. Je ontvangt een mail van een bekend contactpersoon (wiens mailbox werd overgenomen), met een link naar een bestand in OneDrive. De link stuurt je daadwerkelijk naar een OneDrive-omgeving en om het bestand te openen wordt een cloudapp gebruikt die eerst nagaat of de juiste persoon het document probeert te openen.
Maar in plaats van een simpele identiteitscontrole, waarbij je je wachtwoord opgeeft, eventueel met tweestapsverificatie, wordt er hier toegang gevraagd tot je volledige account. Zodra de gebruiker hiermee akkoord gaat heeft de app volledige toegang en wordt een gelijkaardige mail uitgestuurd naar je eigen contacten. De gebruiker in kwestie wordt in sommige gevallen zelfs uit zijn Office 365-omgeving, inclusief de mailbox, gegooid.
Vaak reageren mensen uit automatisme. We zijn vertrouwd met apps en het geven van toegang om ze te kunnen installeren. Maar als een app dingen vraagt zoals toestemming om mails te lezen, dan moet er argwaan zijn.
Hoewel het probleem zich manifesteert in Office 365 kan het ook in andere cloudomgevingen voorvallen. Een infectie kan evenzeer via Dropbox of Wetransfer gebeuren. Hoewel het perfect legitieme platformen zijn, kunnen ze altijd misbruikt worden en moet je als gebruiker waakzaam zijn, ook op gekende platformen
Heel belangrijk is dat je er eerlijk over communiceert!
Het is natuurlijk niet leuk om erachter te komen dat je account is gehackt maar zorg er dan wel voor dat andere mensen gewaarschuwd worden.
Communicatie is key.
Twijfel je over een mail die je hebt ontvangen, Contacteer dan altijd de afzender om te controleren dat het daadwerkelijk van hem/haar komt
Als hackers toegang krijgen tot je profiel gaan ze er in de eerste plaats voor zorgen dat je er zelf niet meer in kan.
Dan is je IT-support afdeling je enige redmiddel.
Voor bedrijven ligt de sleutel vooral bij preventie.
Een aanpak die niet enkel bestaat uit de nodige beveiligingstools, maar ook uit sensibilisering en een strategie voor als het foutloopt.
Bij een hack contacteer ons en je contacten in je contactlijst meteen.
Wij zullen dan snel de nodige maatregelen treffen om je verder te helpen.
Contacteer ons dan en wij zorgen ervoor dat we een gratis security check bij jullie uitvoeren.
Waar wij dan een security plan opmaken en hier een woordje uitleg over zullen geven. Dit nog geheel vrijblijvend.
Je weet eigenlijk al wat je moet doen met zulke berichten “gewoon niet open klikken” of de bijlage “downloaden”
Dat is al moeilijk genoeg om toe te passen in de praktijk, want wat is nu echt en wat niet?
Nu bovenop Phishing Pop- ups, Sociale Media, je mailbox komt er nu nog een ding bij namelijk je agenda.
Phishers hebben zich gerealiseerd dat ze kunnen profiteren van ogenschijnlijk onschuldige kalenderinstellingen om hun eigen “afspraken” te planten die zijn verbonden met phishing-links in de agenda’s van de slachtoffers.
In veel gevallen zorgt dit ook automatisch voor meldingen, waardoor de schadelijke gebeurtenissen verder worden gelegitimeerd. De zwendel is vooral effectief omdat de agenda-items en meldingen afkomstig zijn van vertrouwde apps zoals Google Agenda.
De aanval komt eenvoudigweg van oplichters die een golf met agenda-uitnodigingen sturen naar gebruikers van Google Agenda.
Het doel is om te profiteren van een standaardinstelling dat de agenda’s van de doelen automatisch een afspraak toevoegen en hierover een melding verzenden.
Dus oplichters preloaden de tekst van de kalender invoer met een phishing-link en een korte regel om doelen te verleiden om te klikken.
Kaspersky-onderzoekers observeerden vooral phishers die links naar nep-enquêtes pushen met korte beschrijvingen van gebeurtenissen, zoals ” Je hebt een contante beloning ontvangen ” of ” Er is een geldoverdracht op jouw naam”.
Het idee is natuurlijk om slachtoffers te laten klikken en vervolgens persoonlijke informatie in de kwaadwillende vorm in te voeren.
Soms zijn de formulieren bedoeld om creditcardgegevens in te voeren door de slachtoffers een klein bedrag te vragen om dan binnen te geraken om een “groter bedrag” te ontvangen.
Voor de agenda-aanval gebruiken de oplichters een voorbereide e-maillijst om hun frauduleuze uitnodigingen te verzenden”, zegt Maria Vergelis, een beveiligingsonderzoeker bij Kaspersky die de methode heeft gevolgd.
“Ze kunnen ook het aantal herinneringen instellen om hetzelfde bericht vele malen af te leveren totdat op de gewenste link wordt geklikt of de uitnodiging wordt verwijderd.
En zo’n uitnodiging voegt automatisch de meldingen toe aan de agenda.” De bezorgmethode is vrij nieuw en groeit. “
Phishers kunnen dezelfde agenda-evenementenstrategie gebruiken om alle verschillende soorten phishing-links te pushen, bijvoorbeeld als een evenementenplanning of als een RSVP-formulier.
Aanvallers hebben op dezelfde manier gereden op de legitimiteit van Google-services om kwaadaardige links te verspreiden die goedaardige links naar Google Documenten lijken.
Het speciale aan de kalender-phishing is de distributiemethode, zegt Oren Falkowitz, CEO van phishing-defensiebedrijf Area 1.
“Dit soort phishing komt vrij vaak voor, het is belangrijk om zoveel mensen in te lichten .”
Gebruikers van Google Agenda kunnen zichzelf ook beschermen tegen ongewenste uitnodigingen via de app zelf.
Open de instellingen van Google Agenda in een desktopbrowser
Ga naar Afspraakinstellingen –> ” Uitnodigingen Automatisch Toevoegen ” en selecteer vervolgens de optie “Nee, alleen uitnodigingen weergeven waarop ik heb gereageerd.”
Controleer ook onder ” Opties Weergeven” of ” Geweigerde Afspraken Weergeven” niet is aangevinkt, dus kwaadaardige gebeurtenissen achtervolgen je niet, zelfs niet nadat je ze hebt geweigerd.
“De Servicevoorwaarden en het productbeleid van Google verbieden het verspreiden van kwaadaardige inhoud van onze services en we werken ijverig om misbruik te voorkomen en proactief aan te pakken”
Zei een woordvoerder van Google in een verklaring. “[We] bieden gebruikers de mogelijkheid om spam te melden in Agenda, Formulieren, Google Drive en Google Foto’s. “
Falkowitz van Area 1 wijst er echter op dat kalender phishing vooral schadelijk zijn, omdat ze onverwachts opduiken in zo’n vertrouwde omgeving. “Dit is precies het soort aanval waar een mens niet tegen kan worden getraind”, zegt hij.