Momenteel zijn er e-mails in omloop met de mededeling dat de ontvanger een voicemailbericht heeft ontvangen. In werkelijkheid blijkt het om een poging tot phishing te gaan. Kwaadwillenden proberen er inloggegevens mee buit te maken.
De e-mails hebben als onderwerp Voice Delivery Report en hebben een EML-bestand als bijlage. Het Californische securitybedrijf EdgeWave heeft hier recentelijk over gepubliceerd.
VRF_audio-mail.923.e.wav.eml
De kwaadwillenden achter de phishingaanval hebben het bestand VRF_audio-mail.923.e.wav.eml voorzien van de vermelding .wav zodat het een audiobestand lijkt. Bij ontvangers die dit bestand openen, wordt een e-mailbericht geladen met de mededeling dat ze een nieuw voicemailbericht hebben ontvangen. De mail bevat een link om dit bericht te beluisteren of te bewaren. Deze link verwijst echter door naar een phishingsite.
Blokkeren
Kwaadwillenden gebruiken al langer voicemailberichten als onderwerp, maar meestal brengen ze op deze manier malware in omloop. Om gebruikers te beschermen, wordt organisaties aangeraden om e-mails met EML-bijlagen te blokkeren of in quarantaine te plaatsen. Een ander advies is om uitgaande verbindingen naar .gq-domeinen te blokkeren, omdat de phishingmails hier gebruik van maken.