Phishingmail over aangetekende post voorzien van foto met naam en adres ontvanger

In dit artikel:

Vorige maand verstuurden cybercriminelen gepersonaliseerde phishingmails waarin ze beweerden dat er aangetekende post van de Amerikaanse postdienst USPS klaarlag. Elk bericht bevatte een foto van een brief met daarop de naam en het adres van de ontvanger, waardoor de oplichting extra geloofwaardig overkwam, aldus securitybedrijf Proofpoint. De e-mails, vaak verzonden vanaf gehackte accounts, bevatten een link naar een pagina waar gebruikers een zogenoemde CAPTCHA zouden moeten oplossen; de instructies daarvoor installeren in werkelijkheid malware (een techniek die bekendstaat als ClickFix). Die malware plaatst doorgaans een backdoor zodat aanvallers blijvende toegang tot systemen krijgen. Proofpoint noemt de gebruikte persoonsgerichte afbeeldingstruc vrij zeldzaam. Advies: niet op verdachte links klikken, afzenders controleren via officiële sites, software up-to-date houden en multifactor-authenticatie gebruiken.