Nep voicemailberichten gebruikt voor phishing

Gepubliceerd op 24 januari 2019 om 14:18
Nep voicemailberichten gebruikt voor phishing

De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemail bericht had ontvangen. In werkelijkheid ging het om een phishing aanval waarbij werd geprobeerd inloggegevens te ontfutselen.

 

De e-mails hadden als onderwerp "Voice Delivery Report" en als bijlage een EML-bestand. De aanvallers probeerden het bestand, VRF_audio-mail.923.e.wav.eml, door de vermelding van .wav als een audiobestand voor te doen.

 

Wanneer de ontvanger het bestand opent wordt er een e-mailbericht geladen dat stelt dat er een nieuw voicemailbericht is ontvangen. Via de links in de e-mail kan dit zogenaamde bericht worden beluisterd of opgeslagen. In werkelijkheid wijzen de links naar een phishing site, zo meldt security bedrijf EdgeWave.

Cybercriminelen gebruiken al langer voicemailberichten als onderwerp, maar vaak wordt er op deze manier malware verspreid.

 

 

Om gebruikers te beschermen krijgen organisaties het advies om e-mails met EML-bijlagen te blokkeren of in quarantaine te plaatsen. Tevens wordt geadviseerd om uitgaande verbindingen naar .gq-domeinen te blokkeren, aangezien de phishing mails hier gebruik van maken.

Bron: Edgewave, security

Gerelateerde berichten:

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.