Securitybedrijf Fox-IT heeft deze week gewezen op een grote hoeveelheid Nederlandstalige phishing-e-mails. In de mails staat informatie van LinkedIn maar een verband met de eerdere LinkedIn-hack uit 2012 is niet bewezen. Toen zijn veel LinkedIn-wachtwoorden gestolen uit de database van het sociaal netwerk dat zich richt op professionals.
Internetgebruikers die de mail ontvangen worden met hun voor- en achternaam aangeschreven. Ook de functienaam en bedrijfsgegevens ontbreken niet. De e-mail maakt derhalve een authentieke indruk.
Macro’s
In de e-mail wordt verzocht om een nog niet betaalde factuur te voldoen van ongeveer 2.500 euro. Het doel van de e-mail is echter om de ontvanger een malafide Word-document te laten openen. Eenmaal geopend blijkt het Word-document louter onleesbare tekens te bevatten. De criminelen hopen dat het slachtoffer macro’s inschakelt om het document alsnog te kunnen lezen.
Zeus Panda-malware
Zodra een gebruiker dat doet, wordt een bestand van een – waarschijnlijk gehackte – website gehaald. Fox IT denkt dat het om de Zeus Panda-malware gaat die vooral wordt ingezet om bankgegevens te bemachtigen.