Cybercriminelen versturen phishingmails via samenwerkingsplatforms
Een nieuwe reeks phishingaanvallen maakt misbruik van platforms voor contentcreatie en samenwerking. Dergelijke platforms hebben wereldwijd miljoenen gebruikers, waaronder scholen, grafisch ontwerpers en bedrijven.
Hiervoor waarschuwen onderzoekers van Barracuda. De onderzoekers melden dat aanvallers e-mails versturen vanaf deze platforms, met legitiem ogende posts, designs en documenten, maar met daarin phishing-links. Deze zijn dikwijls vermomd als links om bestanden te delen.
Gevoelige informatie stelen
Gebruikers die erop klikken, worden doorgestuurd naar frauduleuze inlogpagina’s of andere misleidende sites, met als doel gevoelige informatie te stelen, zoals inloggegevens.
Het onderzoek op basis van Barracuda’s detectiegegevens laat zien hoe de aanvallers achter e-maildreigingen hun tools en technieken continu verbeteren om te voorkomen dat ze worden gedetecteerd en geblokkeerd door geavanceerde securitytools.
‘Uit de toename van de aanvallen via vertrouwde platforms voor contentcreatie en collaboration blijkt dat er een verschuiving is in de tactieken van cybercriminelen’, zegt Saravanan Govindarajan, Manager Threat Analysis bij Barracuda. ‘Het is van groot belang dat zowel eindgebruikers als organisaties waakzaam blijven en zorgen voor robuuste securitymaatregelen die de evoluerende dreigingen kunnen detecteren en zich daaraan kunnen aanpassen.’
In samenwerking met Data News