Phishing, we leren het blijkbaar nooit!

Al twee jaar lang gebruiken cybercriminelen dezelfde phishing-e-mail.

Tijdens de verschillende trainingen en seminars die ik verzorg grijp ik regelmatig terug op een “oud” phishing-voorbeeld. Elke keer als ik de slide zie, denk ik “Het wordt tijd dat ik een actueler voorbeeld neem.” Maar dat blijkt niet nodig…

Voorbeeld PostNL phishing van Fox-IT

Het bovenstaande phishing-voorbeeld is gebaseerd op een blog van Fox-IT over een CryptoLocker variant die in oktober 2014 actief verspreid werd. Voor de verspreiding werd gebruik gemaakt van e-mails die afkomstig leken van PostNL.

Vandaag, 20 september 2016 ontving ik twee mails van PostNL omdat “een koerier had het pakket niet leveren aan uw adres…

Onderstaande mail ontving ik op een persoonlijk e-mail adres:

Persoonlijke PostNL malware mail 2016

De e-mail is gelijk aan de e-mail die 2 jaar geleden al vele slachtoffers maakte. Met exacte dezelfde “kromme” zinnen. Naast een andere verzender en andere links is er 1 belangrijk verschil; de aanhef is persoonlijk!

Uiteraard is een persoonlijke aanhef geen enkele garantie voor de betrouwbaarheid van de e-mail. Zeker niet omdat de e-mail vele andere phishing-kenmerken bevat; slechte grammatica, onbetrouwbare links, onbetrouwbare afzender en onverwachts ontvangen, althans voor mij. Ik verwachte immers geen pakket via PostNL. Maar ook zachte kenmerken als het wekken van nieuwsgierigheid (wat zou het zijn…) en het aanjagen van angst (als ik het pakket niet ontvang moet ik betalen…brrr) zijn aanwezig.

Een tweede e-mail werd ontvangen via een algemeen e-mailadres:

postnl-phishing-2016

Deze is 1-op-1 hetzelfde als 2 jaar geleden… waarschijnlijk zijn er, ondanks alle waarschuwingen de afgelopen jaren nog steeds mensen die hierin trappen.

Het artikel “School medewerkers in veelgebruikte cyberaanval-methodes” bevestigt ook dat de aanvalsmethodes van cybercriminelen al tientallen jaren hetzelfde zijn, omdat er nog steeds gebruikers zijn die zich niet bewust zijn van de onbetrouwbaarheid van e-mail.

Phishing is bijna zo oud als de weg naar Rome.

1 antwoord
  1. Jesse
    Jesse zegt:

    Haha zo oud als de weg naar Rome.. give or take 2100 jaar 😉
    Verder krijg ik de laatste tijd dagelijks een mailtje met als subject: u heeft niet geleverde pakket. Beetje goed lezen levert op dat ik ’t niet hoef te openen.

Reacties zijn gesloten.