Doorzoek de gemeenschap

IT-beveiliger Check Point heeft recentelijk een omvangrijke phishing-campagne aan het licht gebracht die gebruikmaakt van vervalste Gmail-accounts. Deze campagne, aangeduid als de CopyRh(ight)adamantys-campagne, maakt gebruik van een nieuwe versie van de Rhadamanthys Stealer om e-mails te versturen die lijken te komen van gerenommeerde bedrijven, met als doel gevoelige informatie te stelen. De aanvallers, die zich voordoen als legitieme bedrijven, manipuleren hun slachtoffers door hen te waarschuwen voor vermeende copyrightschendingen op hun persoonlijke Facebookpagina’s. Met behulp van vakkundig vervalste Gmail-accounts worden de e-mailadressen en de communicatie afgestemd op de specifieke doelgroep om zo de geloofwaardigheid te verhogen. Deze tactiek vergroot de kans dat slachtoffers in de val trappen van deze oplichters. De phishing-campagne richt zich op diverse continenten, waaronder Europa, en steekt de kop op in verschillende sectoren. Ongeveer 70 procent van de geïmiteerde bedrijven bevindt zich in de entertainment- en mediasector, evenals in de technologie- en softwaresector. Check Point vermoedt dat deze kwaadaardige operatie wordt uitgevoerd door een cybercriminele groep die enkel uit is op financieel gewin, zonder enige steun van overheidsinstanties. Bijzonder verontrustend is dat uit onderzoek van Febelfin blijkt dat er in 2023 alleen al door het imiteren van financiële instellingen maar liefst 40 miljoen euro is buitgemaakt van Belgische consumenten. Gemiddeld ontvangt een Belg dagelijks tussen de 70 en 100 e-mails. “Dat betekent dat er dagelijks ongeveer 1 miljard kansen zijn om via e-mail slachtoffers te maken in ons land,” legt Lieven Van Rentergem, security engineer bij Check Point Software Technologies, uit. “De phishing-campagne die we nu hebben ontdekt, bevestigt nogmaals dat we ons niet kunnen veroorloven om alleen op standaardbeveiliging te vertrouwen. Hackers worden steeds slimmer en weten moeiteloos de basisbeveiliging van grote spelers zoals Google of Microsoft te omzeilen.” Op het moment dat Check Point Research deze phishing-campagne blootlegde, ontving het bedrijf zelf meldingen van phishing-lokkers die zich voordeden als Check Point. Dit wijst erop dat de Rhadamanthys Stealer steeds breder wordt ingezet en dat de dreiging van phishing steeds serieuzer moet worden genomen. In deze tijd waarin digitale communicatie de norm is, zijn we allemaal kwetsbaar voor dergelijke aanvallen. Het is van cruciaal belang om niet alleen bewustzijn te creëren, maar ook proactieve stappen te ondernemen om onszelf te beschermen tegen cybercriminaliteit. Neem altijd de tijd om e-mails zorgvuldig te controleren, vooral als ze afkomstig lijken te zijn van vertrouwde bronnen, en wees alert op verdachte verzoeken om persoonlijke informatie. Laten we samen de strijd aangaan tegen deze cyberdreigingen en zorgen dat we niet ten prooi vallen aan de slinkse tactieken van oplichters. Veiligheid begint bij onszelf; laten we waakzaam blijven en elkaar informeren over de gevaren van phishing en andere vormen van cybercriminaliteit.

In een poging om zijn gebruikers te beschermen tegen potentiële beveiligingsrisico's, heeft Gmail een lijst van bestandsindelingen geïntroduceerd die niet als bijlage kunnen worden verzonden. Dit komt voort uit de groeiende bezorgdheid over virussen en schadelijke software die via e-mail worden verspreid. Wanneer gebruikers proberen een bericht te verzenden met bepaalde geüploade documenten, kunnen ze de waarschuwing tegenkomen: "Dit bericht is geblokkeerd omdat de inhoud een potentieel beveiligingsprobleem presenteert." Dit kan te maken hebben met bijlagen die worden vergeleken met bekende schadelijke bestanden of uitvoerbare programma's. Beveiligingsmaatregelen van Gmail Om de veiligheid van accounts te waarborgen, blokkeert Gmail de volgende soorten bestanden: Uitvoerbare bestanden, zoals .exe, .bat en .msi. Archiveringsformaten met potentieel schadelijke inhoud, zoals .zip en .tgz. Documenten met kwaadaardige macro's. Wachtwoordbeveiligde archieven. De volledige lijst van geblokkeerde bestandsindelingen is uitgebreid en omvat formaten zoals .apk, .appx, .dll, .iso, .js en vele anderen. Gmail streeft ernaar deze lijst regelmatig bij te werken in reactie op nieuwe beveiligingsdreigingen. Vraag aan Gebruikers Maar wat vinden gebruikers van deze maatregelen? Voelen zij zich veiliger door deze blokkades, of beschouwen ze het als een beperking van hun e-mailverkeer? Veel gebruikers vragen zich af of deze preventieve acties hun communicatie belemmeren, zelfs als ze legaal maar ongebruikelijk geclassificeerde bestanden willen verzenden. We moedigen gebruikers aan om onder dit bericht te reageren en hun mening te delen over deze bestandsrestricties. Alternatieve Oplossingen Als gebruikers toch een veilig bestand willen verzenden dat in deze categorie valt, wordt aangeraden om het bestand te uploaden naar Google Drive. Vervolgens kan de gebruiker een link naar het bestand versturen als een Drive-bijlage, waarmee een veilige overdracht van gegevens kan worden gegarandeerd. Bij het verzenden van e-mails is het belangrijk om op de hoogte te blijven van deze richtlijnen om zo een veilige en probleemloze ervaring te garanderen. Gebruikers worden aangemoedigd om voorzichtig om te gaan met onbekende bijlagen en altijd de veiligheid van hun online accounts in het achterhoofd te houden. Wat zijn jouw ervaringen met deze bestandsrestricties? Laat het ons weten in de reacties!