Lost in the Noise

Na sociale netwerksites, Twitter en banksites, zijn nu gebruikers van Microsoft Outlook het doelwit van verschillende cyberaanvallenl geworden. In een massaal verstuurde e-mail met als onderwerp “Outlook Setup Notification”, krijgen ontvangers het dringende advies om het e-mailprogramma opnieuw in te stellen. De link in de e-mail wijst naar een phishingsite waar slachtoffers de servers voor inkomende en uitgaande e-mail en hun inloggegevens moeten invullen.

Eenmaal in bezit van de informatie kunnen de phishers e-mails lezen, om bijvoorbeeld vertrouwelijke gegevens te stelen of het account gebruiken om spam mee te versturen. “Het gebruik van een veel gebruikte e-mailclient zoals Microsoft Outlook, brengt het risico met zich mee dat van een groot aantal eindgebruikers het e-mailaccount wordt gecompromitteerd”, zegt Sarah Calaunan van Trend Micro.

Varianten
Naast de e-mails die het op de inloggegevens hebben voorzien, gaan er ook berichten rond die gebruikers van Outlook en het e-mailprogramma The Bat een nep-virusscanner laten installeren. Deze berichten hebben onder andere als onderwerp “TheBat Setup Notification” en “Outlook Express Setup Notification”. Wederom wordt gevraagd of men de e-mailclient opnieuw wil configureren, alleen dit keer wordt er naar een zogenaamd installatiebestand verwezen dat als bijlage is toegevoegd. In werkelijkheid bevat het .zip bestand de nep-virusscanner.