Cybercriminelen maken in toenemende mate misbruik van bestaande Contact Us- of Afspraak maken-formulieren op bedrijfswebsites. Deze aanpak stelt hen in staat phishingmails te versturen via legitieme domeinen, zonder dat zij eerst een account hoeven te hacken. Omdat de e-mails afkomstig zijn van vertrouwde bronnen, slagen ze er vaak in spamfilters en authenticatiecontroles te omzeilen.
De techniek werd in september 2025 voor het eerst waargenomen door het KnowBe4 Threat Lab. “Door het misbruiken van bestaande webformulieren kunnen aanvallers phishingmails versturen die er volledig betrouwbaar uitzien. Dat maakt detectie nóg lastiger – zowel voor technologie als voor mensen,” zegt Lucy Gee, Lead Analyst bij KnowBe4 Threat Lab.
Volgens data van KnowBe4 Defend was in 2025 meer dan 59% van alle phishingaanvallen afkomstig van gecompromitteerde accounts, een stijging van 35% ten opzichte van een jaar eerder. De nieuwe methode maakt het mogelijk om die stap over te slaan, waardoor aanvallen sneller en grootschaliger kunnen worden uitgevoerd.
Het Threat Lab verwacht dat deze tactiek zich de komende maanden verder zal verspreiden. Het misbruik van legitieme communicatiesystemen past binnen een bredere trend waarbij cybercriminelen gebruikmaken van domeinautoriteit en merkvertrouwen om hun geloofwaardigheid te vergroten.
KnowBe4 benadrukt dat organisaties hun beveiliging moeten versterken volgens het zero trust-principe. Deze aanpak controleert alle inkomende e-mails op gedrag, context en inhoud, ongeacht de herkomst. Daarnaast kunnen organisaties via realtime dreigingsinformatie medewerkers trainen om phishing en social engineering beter te herkennen.
