image

Criminelen verspreiden malware via zogenaamde ontslagmail en coronamelding

donderdag 23 december 2021, 12:52 door Redactie, 6 reacties

Criminelen versturen op dit moment e-mails waarin wordt gesteld dat de ontvanger is ontslagen of in contact is geweest met een collega die positief op de omicron-variant van het coronavirus is getest. De meegestuurde bijlage, waarin meer details zouden staan, probeert het systeem met malware te infecteren, zo waarschuwen beveiligingsonderzoekers op Twitter.

De e-mail over het zogenaamde ontslag heeft als onderwerp "Employee Termination" en stelt dat de arbeidsrelatie met de ontvanger op 24 december wordt beëindigd en deze beslissing onomkeerbaar is. Het bericht over de zogenaamd besmette collega heeft als onderwerp "Positive Omicron results" en laat weten dat de ontvanger in contact met een collega is gekomen die positief op de omicron-variant is getest. Meer informatie zou in het meegestuurde, beveiligde document zijn te vinden. De meegestuurde bijlage is een met wachtwoord beveiligd Excel-document. Het vereiste wachtwoord staat in de e-mail.

Wanneer de ontvanger het wachtwoord invoert verschijnt er een onleesbaar Excel-document met instructies om macro's in te schakelen. Doet de gebruiker dit, dan verschijnt erbij de ontslagbijlage een pop-up met de tekst "Merry X-Mas Dear Employees!". De coronamelding toont een pop-up met de boodschap "Covid-19 Funeral Assistance Helpline". Door het inschakelen van de macro's wordt de Dridex-malware op het systeem gedownload. Eenmaal actief op een systeem verzamelt Dridex allerlei wachtwoorden en andere gegevens waarmee er toegang tot bankrekeningen kan worden verkregen. Criminelen gebruiken Dridex ook voor het installeren van ransomware op systemen.

Image

Reacties (6)
23-12-2021, 13:09 door Anoniem
Dit lijkt me een bericht wat alleen in andere landen actueel is. Hier in Nederland werkt het zo niet.
(zowel wat betreft ontslag als wat betreft toegang tot bankrekeningen)
23-12-2021, 14:54 door Anoniem
Ambtenaren gaan de bijlage openen en klikken.
23-12-2021, 15:02 door Anoniem
Door Anoniem: Dit lijkt me een bericht wat alleen in andere landen actueel is. Hier in Nederland werkt het zo niet.
(zowel wat betreft ontslag als wat betreft toegang tot bankrekeningen)
Klopt, maar het werkt wel met eht installeren van ransomware. En doordat veel mensen vooral series uit de US kijken, zal niet iedereen weten, dat een ontslag per 24/12 in een mail per 23/12 in Nederland niet kan. Ook die Omikron melding zouden we als misleidend moeten herkennen, een werkgever mag alleen aangeven dat een collega besmet is geraakt en dat je evt. een test moet ondergaan, of bij verschijnselen in quarantaine moet gaan. Maar in de US zou er daadwerkelijk persoonlijke informatie in het Excelsheet kunnen zitten.
23-12-2021, 20:30 door Anoniem
Doorlaten van wachtwoord-beveiligde-bestanden op je mailkanaal: altijd een bron van veel problemen.

En toch zijn er nog steeds erg weinig mailoplossingen waar je op de server even het wachtwoord kunt ingeven van het bestand, waarna de anti-virus (of sandbox als je die luxe hebt) even wat doet en de inhoud gecontroleerd kan worden.

Het lijkt soms wel alsof we cybersecurity-problemen niet willen oplossen ;(.
24-12-2021, 09:56 door Anoniem
Door Anoniem: Ambtenaren gaan de bijlage openen en klikken.

Bot, maar zo waar...
24-12-2021, 10:06 door Anoniem
Door Anoniem: Doorlaten van wachtwoord-beveiligde-bestanden op je mailkanaal: altijd een bron van veel problemen.

En toch zijn er nog steeds erg weinig mailoplossingen waar je op de server even het wachtwoord kunt ingeven van het bestand, waarna de anti-virus (of sandbox als je die luxe hebt) even wat doet en de inhoud gecontroleerd kan worden.

Het lijkt soms wel alsof we cybersecurity-problemen niet willen oplossen ;(.
Jouw idee klinkt goed, maar dan moet in dit geval die mailserver de tekst van de mail lezen en interpreteren, het wachtwoord herkennen en doorgeven aan de AV software. Probleem is dan weer, dat iedereen gaat zitten piepen, omdat op die manier de informatie uit de mails zomaar gelezen wordt en ook doorgegeven kan worden aan ongewenste personen/systemen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.