Zogenaamde voicemailberichten gebruikt voor phishingaanval

[Captain Kirk]

De afgelopen weken zijn allerlei e-mails verstuurd die claimden dat de ontvanger een voicemailbericht had ontvangen. In werkelijkheid ging het om een phishingaanval waarbij werd geprobeerd inloggegevens te ontfutselen. De e-mails hadden als onderwerp "Voice Delivery Report" en als bijlage een EML-bestand.

De aanvallers probeerden het bestand, VRF_audio-mail.923.e.wav.eml, door de vermelding van .wav als een audiobestand voor te doen. Wanneer de ontvanger het bestand opent wordt er een e-mailbericht geladen dat stelt dat er een nieuw voicemailbericht is ontvangen. Via de links in de e-mail kan dit zogenaamde bericht worden beluisterd of opgeslagen. In werkelijkheid wijzen de links naar een phishingsite, zo meldt securitybedrijf EdgeWave.

Cybercriminelen gebruiken al langer voicemailberichten als onderwerp, maar vaak wordt er op deze manier malware verspreid. Om gebruikers te beschermen krijgen organisaties het advies om e-mails met EML-bijlagen te blokkeren of in quarantaine te plaatsen. Tevens wordt geadviseerd om uitgaande verbindingen naar .gq-domeinen te blokkeren, aangezien de phishingmails hier gebruik van maken.

 

 

bron: security.nl