Outlook gebruikers doelwit cyberaanvallen
Na sociale netwerksites, Twitter en banksites, zijn nu gebruikers van Microsoft Outlook het doelwit van verschillende cyberaanvallenl geworden. In een massaal verstuurde e-mail met als onderwerp "Outlook Setup Notification", krijgen ontvangers het dringende advies om het e-mailprogramma opnieuw in te stellen. De link in de e-mail wijst naar een phishingsite waar slachtoffers de servers voor inkomende en uitgaande e-mail en hun inloggegevens moeten invullen.
Eenmaal in bezit van de informatie kunnen de phishers e-mails lezen, om bijvoorbeeld vertrouwelijke gegevens te stelen of het account gebruiken om spam mee te versturen. "Het gebruik van een veel gebruikte e-mailclient zoals Microsoft Outlook, brengt het risico met zich mee dat van een groot aantal eindgebruikers het e-mailaccount wordt gecompromitteerd", zegt Sarah Calaunan van Trend Micro.
Varianten
Naast de e-mails die het op de inloggegevens hebben voorzien, gaan er ook berichten rond die gebruikers van Outlook en het e-mailprogramma The Bat een nep-virusscanner laten installeren. Deze berichten hebben onder andere als onderwerp "TheBat Setup Notification" en "Outlook Express Setup Notification". Wederom wordt gevraagd of men de e-mailclient opnieuw wil configureren, alleen dit keer wordt er naar een zogenaamd installatiebestand verwezen dat als bijlage is toegevoegd. In werkelijkheid bevat het .zip bestand de nep-virusscanner.
Microsoft Outlook Setup Notification
Outlook Express Setup Notification
TheBat Setup Notification
Dat zijn niet zozeer (malware) varianten, maar gewoon andere teksten. Opmerkelijk is wel dat de mail client naam in de body tekst soms niet overeenkomt met die in de onderwerp regel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.