Onderzoekers van cyberbeveiliger Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en samenwerking. Dergelijke platforms hebben wereldwijd miljoenen gebruikers, waaronder scholen, grafisch ontwerpers en bedrijven.
De onderzoekers stelden vast dat aanvallers e-mails versturen vanaf deze platforms, met legitiem ogende posts, designs en documenten, maar met daarin phishing-links. Deze zijn dikwijls vermomd als links om bestanden te delen.
Aanpassen aan evoluerende dreigingen
Gebruikers die erop klikken, worden doorgestuurd naar frauduleuze inlogpagina’s of andere misleidende sites, met als doel gevoelige informatie te stelen, zoals inloggegevens.
Het onderzoek op basis van Barracuda’s detectiegegevens laat zien hoe de aanvallers achter e-maildreigingen hun tools en technieken continu verbeteren om te voorkomen dat ze worden gedetecteerd en geblokkeerd door geavanceerde securitytools.
‘Uit de toename van de aanvallen via vertrouwde platforms voor contentcreatie en collaboration blijkt dat er een verschuiving is in de tactieken van cybercriminelen’, zegt Saravanan Govindarajan, Manager Threat Analysis bij Barracuda. ‘Het is van groot belang dat zowel eindgebruikers als organisaties waakzaam blijven en zorgen voor robuuste securitymaatregelen die de evoluerende dreigingen kunnen detecteren en zich daaraan kunnen aanpassen.’
Fout opgemerkt of meer nieuws? Meld het hier