Barracuda Sentinel detecteert nu ook Nederlandstalige phishing mails

  1. 12 apr 2018
  2. 0 reacties

Sentinel, Barracuda’s next generation e-mail security oplossing, is nu in staat om phishing aanvallen in alle talen te detecteren en te blokkeren, waaronder Nederlands, Duits en Spaans. Sentinel maakt gebruik van geavanceerde AI-technieken om bedrieglijk echt lijkende phishing e-mails te onderscheppen. Bij dit soort aanvallen lijkt het alsof de email afkomstig is van een bekende web service, zoals Outlook Dropbox, Apple, UPS, et cetera.

Daarbij maken aanvallers steeds vaker gebruik van e-mails die zijn opgesteld in de lokale taal van de ontvanger, bijvoorbeeld Nederlands. Zo wordt geprobeerd om het beoogde slachtoffer zo ver te krijgen dat hij op een link klikt. Deze links openen een goed nagemaakte loginpagina van de web service. Het doel is om de logingegevens van het slachtoffer te stelen en later te gebruiken voor grotere aanvallen op het bedrijf, die veel schade kunnen aanrichten. Sentinel beschermt tegen dit soort phishing aanvallen, bijvoorbeeld door te detecteren wanneer de email is verzonden vanaf  een ander e-maildomein dan wordt gesuggereerd in het mailbericht (bijvoorbeeld dropbox.com).

Hier is een voorbeeld van een dergelijke phishing mail in het Nederlands, ogenschijnlijk verzonden door PayPal:

paypal

Een andere techniek die wordt ingezet door Sentinel, is het analyseren van de tekst van de e-mail. Sentinel is nu in staat om e-mails te checken die zijn opgesteld in iedere taal, waaronder Nederlands.

Dossiers
Meer over
Lees ook
Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel

Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel

Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratis1

Geavanceerde phishingcampagne richt zich op Google Docs-gebruikers

Geavanceerde phishingcampagne richt zich op Google Docs-gebruikers

Gebruikers van Google Docs zijn doelwit van een opvallende phishingcampagne. In tegenstelling tot traditionele phishingaanvallen worden gebruikers niet doorverwezen naar een malafide website die lijkt op de legitieme versie van Google Docs, maar wordt hen gevraagd een malafide app toegang te geven tot hun Google-account. Google meldt dat gebruike1

Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten

Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten

Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten. Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van trainin1