Pas op voor de 'Inkomende e-mailproblemen oplossen'-e-mail gericht op Outlook-gebruikers

Helaas zijn e-mails die u proberen te misleiden om uw inloggegevens weg te geven zo gewoon geworden dat ze nu deel uitmaken van ons dagelijkse online bestaan. De meeste van deze campagnes zijn niet ongelooflijk geavanceerd en richten zich voornamelijk op onervaren, klikgelukkige gebruikers die te veel afgeleid zijn om de opvallende rode vlaggen op te merken. Af en toe zien we echter een phishing-aanval die gericht is op mensen die de weg weten met het toetsenbord van de computer. In feite probeerden de phishers onlangs onderzoekers van Sophos voor de gek te houden, en de experts waren zo onder de indruk van het niveau van verfijning dat tijdens de aanval werd getoond, dat ze besloten er een blogpost aan te wijden.

Een zeer gerichte, geavanceerde phishing-campagne

Toen Sophos 'onderzoekers de phishing-e-mail in hun inbox vonden, merkten ze dat hun eigen e-mailadres aanwezig was in het veld "Afzender". Dit leek in eerste instantie vreemd, maar nadat ze zagen dat het bericht automatisch leek te worden gegenereerd, dachten de experts dat het misschien logisch was.

De e-mail had betrekking op het Outlook-account van de onderzoekers en zei dat meerdere inkomende berichten door de server waren "geweigerd". Ze kregen zelfs te horen wanneer de mislukte leveringen begonnen. Om de problemen op te lossen, zei de e-mail, moesten ze de OWA-portal (Outlook Web-app) van Sophos bezoeken, een link die handig onder aan het bericht beschikbaar was. De link leidde naar een overtuigend ogende pagina waarop de inloggegevens van de onderzoekers werden gevraagd.

De formulering was op sommige plaatsen wat onhandig, maar er waren geen duidelijke grammaticale fouten die de zwendel hadden kunnen weggeven. Al met al hadden de phishers een e-mail gestuurd die zelfs ervaren gebruikers voor de gek had kunnen houden die op de hoogte waren van de gevaren van phishing. Gelukkig hebben ze met de onderzoekers van Sophos het verkeerde doelwit gekozen.

Nee, er zijn geen problemen met de inkomende berichten

Hoe geloofwaardig het op het eerste gezicht ook lijkt, het is niet onmogelijk om te voorkomen dat je het slachtoffer wordt van de zwendel. Het lijkt misschien alsof de e-mail automatisch wordt gegenereerd, maar een kijkje in de koptekst van het bericht onthult dat het door een extern adres is verzonden. Onnodig te zeggen dat de meeste gebruikers niet weten hoe ze de koptekst van een e-mail moeten onderzoeken, maar zoals we al zeiden, is deze aanval niet op de meeste gebruikers gericht. Bovendien hoeft u geen computerexpert te zijn om te weten dat weblinks u niet noodzakelijkerwijs leiden naar waar u denkt dat ze doen.

De oplichters waren niet alleen slim met het relatief geloofwaardige verhaal over de niet-bezorgde berichten, maar ook met het verhullen van hun phishinglink. De link ziet eruit als een URL, en in de e-mail van de Sophos-onderzoekers was hij bedoeld om hen te laten geloven dat hij hen naar de OWA-pagina van hun werkgever zal leiden. Door hun muiscursor over de link te bewegen, zag de onderzoeker dat het op het punt staat hen door te verwijzen naar een kwaadaardige pagina die wordt gehost op Microsoft Azure.

Met andere woorden, al het harde werk dat de phishers in hun zeer gerichte en geavanceerde aanval hebben gestopt, kan eenvoudig ongedaan worden gemaakt door de muis een paar centimeter te bewegen. Een beetje achterdochtiger zijn over wat je in je inbox vindt en waar mogelijk gebruik maken van tweefactorauthenticatie, kan ook helpen.