Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog even de MKB'ers informeren omtrent een nieuwe oplichtingspraktijk, aangezien dat veel ondernemers het niet altijd kunnen bijhouden wat er allemaal gaande is op het gebied van ICT. We hebben natuurlijk al eens eerder wat zaken (malware) de revue laten passeren waar ondernemers op moeten letten, en dan bedoel ik met name de systeembeheerders die op hun hoede moeten zijn van dit soort nieuwe oplichtingspraktijken. We zullen in de Digi-Terras blog nog even wat details aanhalen die belangrijk zijn om te weten.
Nieuwe oplichting scam richt zich op mkb.
Een nieuwe manier van phishing richt zich op kleine en middelgrote bedrijven. De aanval maakt gebruik van de e-mailserviceprovider SendGrid. Dit is met name om mailinglijsten van klanten te infiltreren. Ook gebruikt het gestolen gegevens om phishingmails te versturen. Deze e-mailtjes maken de oplichters zo authentiek mogelijk, dit om zo de ontvangers gemakkelijk te misleiden met als doel er financieel beter van te worden.
Gebruik mailinglijsten.
Oplichters richten zich vaak op mailinglijsten die bedrijven gebruiken om hun klanten te bereiken met aanbiedingen of informatie. Dit biedt mogelijkheden voor phishing en andere geavanceerde oplichtingspraktijken. Toegang tot legitieme tools voor het verzenden van bulkmails verhoogt de slagingskans van dergelijke aanvallen nog verder. Daarom proberen aanvallers vaak de accounts van bedrijven bij e-mail service providers (ESP’s) te infiltreren. Men (securitybedrijf) heeft een phishing campagne ontdekt die deze aanvalsmethode verfijnt door gegevens van de SendGrid ESP te verzamelen door phishing e-mails rechtstreeks via de ESP zelf te verzenden.
Frauduleuze Phishing website.
Door phishingmails rechtstreeks via de ESP te versturen, vergroten aanvallers de kans op succes. De phishing e-mails lijken afkomstig te zijn van SendGrid. Men is wel bezorgd over de beveiliging en dringen er bij ontvangers op aan om tweefactorauthenticatie (2FA) in te schakelen om hun accounts te beschermen. De link leidt gebruikers echter door naar een frauduleuze website die de SendGrid inlogpagina nabootst, waar de gegevens van de slachtoffers worden verzameld.
Vertrouwde linkjes.
Voor alle e-mailscanners ziet de phishing eruit als een volkomen legitieme e-mail. Als een bericht dat men verzond vanaf de servers van SendGrid. Het beschikt over legitieme linkjes die verwijzen naar het SendGrid-domein. Het enige dat de ontvanger kan waarschuwen is het adres van de afzender. Een belangrijk teken van fraude is het sendgreds-domein van de phishingsite, dat op het eerste gezicht sterk lijkt op het legitieme sendgrid, wat dient als een subtiel maar belangrijk waarschuwingsteken. Wat deze oplichting scam bijzonder verraderlijk maakt, is dat de phishing e-mails de traditionele beveiligingsmaatregelen van de MKB-onderneming omzeilen. Omdat ze worden verzonden via een legitieme service en geen duidelijke tekenen van phishing bevatten, kunnen ze worden omzeild door automatische filters.
Oplettendheid gevraagd van de systeembeheerders.
Wij van Digi-Terras hameren er altijd op om ten eerste de dagelijkse updates uit te voeren op het gebied van de cybersecurity, want dan is men in de eerste fase al aardig op weg. Daarnaast moet men altijd checken of de spelling goed is van de e-mail verzender. Uiteraard kan je ook even contact opnemen met de e-mail verzender om te kijken of het klopt dat er e-mails zijn verstuurd omtrent aanbiedingen of belangrijke informatie. Het beste is om actie te ondernemen als men twijfelt, of als de emailscanner komt met een (fout) melding.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de nieuwe oplichtingscam die gericht is op het MKB, wij vertrouwen erop dat de systeembeheerders van het MKB zich wel weten te redden, maar oplettendheid is wel gevraagd.
Mvg,
Marcello. Android & Apple.
John. Linux & Windows.
Walther. Public Relations.
Kevin. Hub Base Web Design.
(Bereikbaar op Whatsapp en Telegram voor vaste klanten.)
(Digi-Terras is tevens op zoek naar vrijwilligers c.q. freelancers die thuis zijn in Windows en Linux en in Web Design.)
