Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Gepubliceerd op 21 juli 2021 om 07:00

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Phishing mail Adobe PDF Online

Het eerste wat opvalt in de phishing-berichten is de beschrijving van het bestand, dat via “secure Adobe PDF online” met u gedeeld is. U vraagt zichzelf meteen af: bestaat die service wel echt? Het klinkt aannemelijk, en een snelle zoekopdracht op Google leert u dat Adobe inderdaad een dienst heeft voor het online opslaan van pdf-bestanden, en dat die dienst gebruikers in staat stelt om versleutelde bestanden te delen. Maar de naam “Adobe PDF online” is nergens te bekennen op een echte Adobe-website. Het is ofwel “Adobe Acrobat online” of “Adobe Document Cloud.” Ik was nieuwsgierig en vroeg een collega om me een bestand te sturen zodat ik de meldingen kon vergelijken.

Laten we aannemen dat u niet weet hoe een echte e-mail voor het delen van bestanden van Adobe eruitziet. Hier zijn wat tekenen. Niet één van de onderstaande punten is een garantie voor fraude, en er zijn uitzonderingen op elke regel, maar elk van deze punten zou argwaan moeten wekken en u ertoe moeten aanzetten goed op te letten en nader onderzoek te doen:

  • De afzender. Als een e-mail van een online dienst komt, moet dat duidelijk blijken uit de naam en het adres van de afzender. En omgekeerd, als de afzender een specifiek persoon is, moet zo’n bericht er niet uitzien alsof het een melding van een dienst is;
  • De onderwerpregel. Als u iemand aanschrijft met de naam Leo, zou u dan iets zoals “leonides@gmail.com heeft een pdf-bestand ontvangen” schrijven in de onderwerpregel?
  • De naam van de dienst. U hoeft niet de naam van elke online dienst te onthouden, maar als u niet helemaal zeker bent, gebruik dan een zoekmachine om het te controleren;
  • Hyperlink/pictogram. Voordat u op een Download- of Openen-pictogram klikt, is het een goed idee om hier met uw cursor overheen te bewegen om de hyperlink te inspecteren en te controleren of die in orde is;
  • Voettekst van e-mail. Het is onwaarschijnlijk dat een e-mail van Adobe eindigt met de bevestiging dat Microsoft uw privacy respecteert;
  • De woorden “Lees onze Privacyverklaring” zonder een hyperlink.

Op dit moment kunnen we er nog steeds op vertrouwen dat phishers domme fouten maken, maar niets weerhoudt hen ervan hun werk goed te doen. Laten we er eens vanuit gaan dat de e-mail er goed uitziet. Nu is het tijd om de website te bekijken, die er in dit geval uitziet als een verificatievenster dat de vage interface van Adobe Acrobat Reader DC aan het oog onttrekt. Dat is eigenlijk wel aannemelijk, maar alleen als de persoon die de e-mail heeft ontvangen niet weet hoe de echte website voor Adobe’s online diensten en het bijbehorende venster voor wachtwoordinvoer eruitzien.

Website Adobe Document Cloud

Hier variëren de waarschuwingssignalen enigszins. Te beginnen met de wazige achtergrond: tamelijk onprofessionele bescherming van vertrouwelijke gegevens; een deel van de tekst is gemakkelijk met het blote oog te ontcijferen.

  • De URL. De website voor een Adobe-dienst zou een Adobe-domein in het adres moeten bevatten;
  • Ondanks de wazige achtergrond, kunt u de bestandsnaam nog altijd lezen: EMInvoice_R6817-2.pdf. Dat komt niet overeen met het verificatievenster, waar staat dat het bestand dat kan worden gedownload “Wire Transfer Receipt.pdf” heet;
  • Verwarrende termen. Op het wazige document staat “factuur” (als in, verzoek om betaling), maar in de bestandsnaam staat “ontvangstbewijs” (bevestiging dat de betaling reeds is ontvangen);
  • De naam “Adobe Acrobat Reader DC” is zichtbaar op de wazige achtergrond, terwijl het programma in het verificatievenster Adobe Reader XI wordt genoemd. Iemand die zelden met pdf-bestanden werkt, weet misschien niet dat XI een oudere versie van de software is, maar het verschil moet hoe dan ook opvallen;
  • AdobeDoc Security. U houdt misschien niet precies bij welke namen Adobe gebruikt voor zijn technologieën, maar er is een geregistreerd handelsmerksymbool naast “AdobeDoc,” en dat is het controleren waard;
  • Verzoek om een e-mailwachtwoord. Een legitieme Adobe-dienst zal nooit om uw e-mailwachtwoord vragen, punt.

Hoe beschermt u zakelijke e-mail tegen phishers?

  • Zorg ervoor dat u regelmatig het bewustzijn van werknemers verhoogt op het gebied van huidige cyberdreigingen om te helpen voorkomen dat ze voor phishing-trucs vallen
  • Installeer een anti-phishing-oplossing op de zakelijke e-mailserver om ervoor te zorgen dat de meeste phishing-mails de inbox van uw werknemers niet bereiken
  • Installeer beveiligingsproducten met anti-phishing-componenten op alle werkcomputers. De filters zullen voorkomen dat werknemers phishing-links openen.

Bron: kaspersky.com| Roman Dedenok

Meer info over Phishing

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.

Lees meer »

Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Lees meer »

Phishers voegen maar liefst 12 banken toe om het echt te laten lijken

Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.

Lees meer »

Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

Lees meer »