Er is sinds dinsdag een nieuwe phishingmail op een behoorlijk grote schaal in Nederland actief, daarbij wordt er gebruik gemaakt van LinkedIn informatie.
vele Nederlanders krijgen een e-mail met daarin in het Nederlands het verzoek een openstaande rekening van meer dan 2.000 euro te voldoen. De aanhef bevat veel persoonlijke informatie, zoals voornaam, achternaam het bedrijf en zelfs de functieomschrijving. In de mail is tevens een Word-bestand aanwezig welke de naam heeft van het bedrijf of de persoon zelf.
In het Word-bestand is een macro te vinden welke een virus installeert welke bankgegevens zal onderscheppen. De e-mails hebben onder andere als onderwerp “Uw factuur wacht op betaling” en zijn gericht op een betalingsherinnering. Het bericht bevat verder een Word-document met een kwaadaardige macro, zo meldt beveiligingsbedrijf Fox-IT. De aanvallers hebben een Nederlandse tekst aan het Word-document toegevoegd waarin staat dat macro’s moeten worden ingeschakeld om de inhoud weer te geven.
In de praktijk zorgt het ervoor dat de macro malware zal installeren op de computer. Het gaat hierbij om de Zeus Panda malware, en is een banking Trojan. Zeus Panda kan gegevens voor internetbankieren stelen en extra velden op de bankpagina injecteren.
