Microsoft: phishingcampagne via xls.html-bestand al jaar gaande
Een phishingcampagne waarbij criminelen het bestand xls.html gebruiken voor het stelen van inloggegevens is al meer dan een jaar gaande, zo stelt Microsoft dat de aanvallen analyseerde. De phishingmails die de criminelen versturen doen zich voor als factuur en hebben een bestand met de naam xls.html als bijlage.
"Het gebruik van xls in de bestandsnaam van de bijlage is bedoeld om gebruikers een Excel-bestand te laten verwachten", laat Microsoft weten. Wanneer de ontvanger het bestand opent wordt er een browservenster getoond met een vals inlogscherm voor Microsoft Office 365, met daaronder een onherkenbaar Excel-document. Het inlogvenster kan informatie over het doelwit bevatten, waaronder e-mailadres en in sommige gevallen bedrijfslogo.
In eerste instantie maakten de aanvallers gebruik van plaintext html, maar inmiddels passen ze allerlei encoding toe om detectie van de phishingonderdelen te voorkomen, waaronder het gebruik van Morsecode. Ook stelen de aanvallers nu meer informatie naast gebruikersnamen en wachtwoorden, zoals ip-adressen en locatiegegevens. Volgens Microsoft kunnen deze gegevens bij latere aanvallen worden gebruikt.
Om phishing tegen te gaan adviseert Microsoft voor elk account een uniek wachtwoord en het gebruik van multifactorauthenticatie. Verder dienen organisaties hun personeel voor te lichten over phishingtactieken, aldus het techbedrijf.
Bepaalde onderdelen van besturingssystemen snap ik gewoon niet. Dit is er een, de ander is datastreams (iets.txt:randomwaarde -> dat is dan een ander bestand, maar op disk zie je niets!).
Als je daar niet over nadenkt dan zit je gewoon op kantoor te wachten op je pensioen ipv werken.
dus niks dubbele bestand extensies maar een bestand met de NAAM xls en de EXTENSIE html.
Overigens is er niets mis met dubbele bestand extensies, waar het fout gaat is de ellende dat Windows default 1 level
bestand extensie "verbergt". Daar is al heel wat ellende mee aangericht, maar ze zitten daar in Redmond zo hoog op
de ivoren toren dat er niks aan gedaan wordt.
dus niks dubbele bestand extensies maar een bestand met de NAAM xls en de EXTENSIE html.
Overigens is er niets mis met dubbele bestand extensies, waar het fout gaat is de ellende dat Windows default 1 level
bestand extensie "verbergt". Daar is al heel wat ellende mee aangericht, maar ze zitten daar in Redmond zo hoog op
de ivoren toren dat er niks aan gedaan wordt.
@anoniem, 14-08, 10:49 uur,
Daar zat ik op te wachten. Ik bedoel iemand (jij) die dat godvergeten standaard verbergen van bestandsextensies maar weer eens ter sprake brengt.
En nog steeds is het verouwehoerde verweer van niet nader te noemen theetantes aan het roer bij Microsoft dat zij dat doen om de gebruiker een "cleane Windows experience" te geven.
Hoewel ik geen actuele Windows meer gebruik (uitsluitend een off-line Win7 om specifieke reden) gaan mijn haren hier toch weer van overeind staan.
Nooit heb ik ook maar een grijntje logica gezien in dat idiote verbergen van 'de afzender'. In mijn ogen worden bestanden daardoor gedegradeerd tot anonieme post.
Ja...De afzender.
Ik vergelijk elk nieuw bestand dat je ziet, met een brief die je leest. Daarvan wil je de afzender weten. Meer is het niet. Groter hoeft het niet gemaakt te worden.
Nu ik er dus een obsolete Windows besturingssysteem bij betrek, dwalen mijn gedachten ook naar de grote concurrent van Microsoft's OS, te weten Mac Os. Is het daar ook nog steeds de gewoonte om de bestandsexensie te verbergen of is mijn bij Apple zo wijs om dat niet meer te doen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
