Nederlanders doelwit van phishingmails met LinkedIn-data

7 juni 2016

Op dit moment worden erin Nederland grote hoeveelheden Nederlandstalige phishingmails verstuurd met gegevens die van LinkedIn afkomstig zijn. De e-mails hebben onder andere als onderwerp "Uw factuur wacht op betaling" en stellen dat er nog een openstaand bedrag is dat moet worden betaald.

"Dit is een vriendelijke herinnering wat betreft uw resterende bedrag , wat op korte termijnopeisbaar is. Kijk op de bijgevoegde nota voor meer een nadere toelichting", aldus de tekst in de e-mail. De aanhef van de e-mail, genoemde rol en bedrijfsnaam zijn allemaal gegevens die van LinkedIn afkomstig zijn en de e-mail er gepersonaliseerd laten uitzien. Het bericht bevat verder een Word-document met een kwaadaardige macro, zo meldt beveiligingsbedrijf Fox-IT. De aanvallers hebben een Nederlandse tekst aan het Word-document toegevoegd waarin staat dat macro's moeten worden ingeschakeld om de inhoud weer te geven.

In werkelijkheid zorgt het inschakelen van de macro's ervoor dat malware op de computer wordt geïnstalleerd waarmee criminelen geld van online bankrekeningen kunnen stelen. De malware in kwestie wordt Zeus Panda genoemd en is een zogeheten banking Trojan. Zeus Panda kan gegevens voor internetbankieren stelen en extra velden op de bankpagina injecteren. Zodra een besmette gebruiker wil internetbankieren moet hij bijvoorbeeld extra gegevens op de banksite invoeren, zoals transactiecodes. Deze informatie kunnen de aanvallers vervolgens gebruiken om geld naar andere rekeningen over te maken.

Ook op het forum van Security.NL is er een topic over de phishingmails geopend waarin verschillende lezers laten weten dat ze de e-mails ook hebben ontvangen. Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd. Halverwege mei werd bekend dat aanvallers in 2012 de gegevens van 117 miljoen LinkedIn-gebruikers hebben gestolen.

https://www.security.nl/posting/473522/Nederlanders+doelwit+van+phishingmails+met+LinkedIn-informatie