.



Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Barracuda-400300

 

Onderzoekers van Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en collaboration die veel worden gebruikt door scholen, grafisch ontwerpers en bedrijven. De contentcreatieplatforms hebben wereldwijd miljoenen gebruikers. De onderzoekers ontdekten dat aanvallers e-mails versturen vanaf deze platforms, met legitiem ogende posts, designs en documenten, maar met daarin phishing links. Deze waren vermomd als links om bestanden te delen.

Gebruikers die op de links klikken, worden doorgestuurd naar frauduleuze inlogpagina's of andere misleidende sites, met als doel gevoelige informatie te stelen, zoals logingegevens en persoonlijke gegevens. In één voorbeeld dat de onderzoekers aantroffen wordt een platform gebruikt om voicemail phishing links te hosten.

“Uit de toename van phishing-aanvallen waarbij gebruik wordt gemaakt van vertrouwde platforms voor contentcreatie en samenwerking blijkt een verschuiving is in de tactieken van cybercriminelen richting het misbruiken van populaire en gerenommeerde online communities om aanvallen uit te voeren, detectie te omzeilen en het vertrouwen dat gebruikers in dergelijke platforms hebben uit te buiten”, zegt Saravanan Govindarajan, Manager Threat Analysis bij Barracuda. “Het is van erg belangrijk dat zowel eindgebruikers als organisaties waakzaam te blijven en ervoor zorgen dat ze robuuste securitymaatregelen hebben die evoluerende dreigingen kunnen detecteren en zich daaraan kunnen aanpassen.” 

Het nieuwe onderzoek is het nieuwste in een reeks recente rapporten op basis van Barracuda detectiegegevens en informatie over dreigingen, die laten zien hoe de aanvallers achter e-maildreigingen hun tools en technieken continu verbeteren om hun kans op succes te vergroten en te voorkomen dat ze worden gedetecteerd en geblokkeerd door geavanceerde securitytools. 

Voorbeelden zijn onder andere aanvallers die QR-codes, populaire webmailservices en URL-verkorters gebruiken, en aanvallen die proberen om grote hoeveelheden data weg te sluizen via geavanceerde infostealers. 

Om zich te beschermen tegen dergelijke bedreigingen raadt Barracuda ontvangers van e-mails aan voorzichtig te zijn bij het klikken op links in ongevraagde e-mails of in berichten van onbekende afzenders. Andere potentiële waarschuwingssignalen zijn verdachte calls-to-action en onverwachte of vreemde links, zoals een service die niet wordt aangeboden door Microsoft, maar die wel om een Microsoft-login vraagt. 

E-mailsecurityoplossingen met meerlaagse detectie op basis van AI en machine learning kunnen helpen voorkomen dat dit soort aanvallen de inbox van gebruikers bereiken.  

Meer informatie is te vinden in deze blog: https://blog.barracuda.com/2024/09/12/content-creation-platforms-phishing-attacks.

 

Meer over
Lees ook
ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1