© Unsplash
Microsoft slaat alarm over gevaarlijke nieuwe phishingmails: zo herken je ze
Een nieuwe golf van geavanceerde phishingaanvallen treft organisaties wereldwijd. Microsoft heeft gewaarschuwd voor e-mails met een ogenschijnlijk onschuldig bestand als bijlage.
Het gevaar schuilt in een bijzonder type bestand dat eindigt op RDP, wat staat voor Remote Desktop Protocol. Deze bestanden worden normaal gebruikt voor legitieme externe toegang tot computers, bijvoorbeeld voor thuiswerken of IT-ondersteuning. Hackers hebben deze techniek echter slim misbruikt door er een officieel ogend certificaat van Let's Encrypt aan te koppelen. Wanneer iemand dat opent, krijgen de aanvallers toegang tot de computer van het slachtoffer.
Russische hackersgroep
De aanvallers mikken vooral op overheidsinstanties, defensieorganisaties, universiteiten en non-profitorganisaties, vooral in Europa, Australië en Japan. Volgens Microsoft zijn tot nu toe meer dan honderd organisaties getroffen, met minstens duizend individuele slachtoffers. Achter de aanvallen zit volgens Microsoft de beruchte Russische hackersgroep Midnight Blizzard, ook bekend als APT29 en Cozy Bear..
Gevoelige informatie
Zodra hackers toegang hebben, kunnen ze gevoelige informatie buitmaken, zoals de inhoud van het klembord, toegang tot aangesloten apparaten en zelfs beveiligingsgegevens van Windows, zoals webverificatie met behulp van Windows Hello, passkeys of beveiligingssleutels. Ook kunnen ze bestanden op de computer of het netwerk plaatsen om langdurig toegang te behouden.
Geen RDP-bestanden openen
Om te voorkomen dat je slachtoffer wordt, is het belangrijk om geen RDP-bestanden te openen uit onverwachte e-mails, zelfs als deze er betrouwbaar uitzien. De aanvallers proberen ook je inloggegevens te onderscheppen zodra je het bestand opent.
Lees meer nieuws over internetbeveiliging en mis niets met onze nieuwsbrief.