Office-documenten met kwaadaardige macro's zijn de afgelopen jaren veelvuldig gebruikt voor het infecteren van internetgebruikers met ransomware en andere malware, maar nu wordt deze techniek ook voor het uitvoeren van phishingaanvallen gebruikt, zo waarschuwt beveiligingsbedrijf Symantec.

Onderzoekers van het bedrijf ontdekten een phishingmail met een Excel-bijlage die van een Duitse bank afkomstig lijkt. In de e-mail wordt gesteld dat er een nieuw beveiligingssysteem is dat beter tegen fraude moet beschermen. De ontvanger van het bericht moet echter zijn gegevens via het meegestuurde Excel-document verifiëren. In de e-mail wordt verder gesteld dat de ontvanger macro's in het document moet inschakelen.

Het Excel-document bevat inderdaad een macro die wanneer ingeschakeld om allerlei bankgegevens vraagt, zoals persoonsgegevens, pincode, rekeningnummer, telefoonnummer, creditcardnummer en geldigheid van de betaalkaarten. Vervolgens is het Excel-document van een knop voorzien die de gegevens zegt op te slaan, maar in werkelijkheid naar een e-mailadres van de aanvallers stuurt. Om dergelijke aanvallen te voorkomen adviseert Symantec om macro's in Office-documenten niet in te schakelen en nooit ongevraagde e-mailbijlagen te openen.