Criminelen hebben (weer) een nieuwe techniek bedacht om hun phishing aanvallen meer effectief te maken. Ze maken gebruik van de bekendheid van Office 365 van Microsoft en de relatie die mensen leggen met bijvoorbeeld Microsoft Teams.
Het begint met een mail die afkomstig lijkt te zijn van een legitiem adres. Het slachtoffer wordt gemeld dat er een voice mail op hem wacht. In de meeste gevallen betreft de link ook weer een legitieme site, maar dan eentje die door de criminelen is gekraakt en voor hun illegaal gedrag gebruikt wordt.
Wat opvalt aan deze aanval is dat die zeer gericht lijkt te zijn. Diverse ontvangers melden dat er op diverse punten onderweg, ofwel in de mail of op de phsihing pagina, informatie staat die betrekking heeft op het slachtoffer. In de meeste gevallen is dat informatie die eenvoudig online te vinden is, zoals op de websites van de faculteiten of op People Pages.
Aarzel niet om bij het minste of geringste onraad contact op te nemen met CERT-UT. Dat kan via e-mail -stuur dan de ontvangen mail als bijlage mee- of via de telefoon (+31 53 489 1313).
Op dit moment hebben we geen aanwijzingen dat de aanval op de UT is gelukt. Er zijn echter wel andere organisaties getroffen, zoals op de site van de Fraudehelpdesk is te lezen.
