Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fox-IT waarschuwt voor grote hoeveelheid phishing-e-mails met LinkedIn-gegevens

Beveiligingsbedrijf Fox-IT waarschuwt dinsdag dat het een grote hoeveelheid Nederlandstalige phishing-e-mails heeft waargenomen. De e-mails bevatten informatie die afkomstig is van LinkedIn, maar een verband met de LinkedIn-hack zou niet direct aangetoond kunnen worden.

In de e-mail wordt de ontvanger direct aangesproken met voor- en achternaam in combinatie met beroeps- en bedrijfsgegevens, waardoor de e-mail een authentieke indruk maakt, aldus Fox IT. Die informatie lijkt afkomstig te zijn van de LinkedIn-pagina van de ontvanger. Het doel van de mail, waarin wordt gevraagd om betaling van een openstaand bedrag, is om de ontvanger een kwaadaardig Word-document te laten openen.

Dit document geeft alleen onleesbare tekens weer om het slachtoffer zover te krijgen om macro's in te schakelen om de inhoud van het document in kunnen zien. Daarbij is de bestandsnaam van het document ook van de voor- en achternaam van de gebruiker voorzien, inclusief de naam van het bedrijf waar deze werkzaam is.

Als macro's eenmaal zijn ingeschakeld, wordt er een bestand van een hoogstwaarschijnlijk gekaapte website opgehaald. Volgens Fox IT is dit bestand de Zeus Panda-malware, die voornamelijk wordt ingezet om bankgegevens te achterhalen. Deze malware vindt zijn oorsprong in het Trojaanse paard Zeus, dat sinds 2007 actief is. Panda is volgens beveiligingsbedrijf Proofpoint ook onderdeel van verschillende exploitkits.

Door Sander van Voorst

Nieuwsredacteur

07-06-2016 • 15:37

75 Linkedin Google+

Submitter: Mythling

Lees meer

Reacties (75)

Wijzig sortering
Mailtje zelf nog niet gehad, intussen wel al gebeld door bezorgde mensen die vanuit mijn bedrijf spookfacturen voor een bedrag van §2.180,- hebben ontvangen en om uitleg vroegen. Mail adres eveneens vanaf het domein t-online.de.

Mijn bedrijfsgegevens worden dus ook gebruikt als afzender. Het lijkt erop dat het (openbare) KvK bestand wordt gebruikt aangezien ik onder deze handelsnaam niet op LinkedIn actief ben.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True