Onderzoek van Proofpoint wijst op een forse stijging van cyberaanvallen die inspelen op onderwerpen als eindejaarsbonussen, vakantieaanbiedingen en vacatures.
Zo heeft Proofpoint in december een groot aantal phishingcampagnes waargenomen, waarbij aanvallers zich voordoen als personeelszaken of salarisadministratie. E-mails met titels als “Xmas Employee Payroll” verleidden ontvangers om Open Office XML (OOXML)-bijlagen te openen. De bijlagen bevatten QR-codes die leidden naar vervalste Microsoft-verificatiepagina’s. Door gebruik te maken van de Adversary-in-the-Middle (AiTM)-techniek, werden inloggegevens, 2FA-tokens en sessiecookies gestolen. De campagnes maakten gebruik van het Tycoon Phishing-as-a-Service (PhaaS)-platform.
Verder werd onder meer een AiTM-phishingcampagne gesignaleerd waarbij HR-onderwerpen zoals bonussen en salarisadministratie centraal stonden. Berichten bevatten aangepaste Microsoft Word-bijlagen met QR-codes, die ontvangers leidden naar een vervalste inlogpagina van Microsoft Azure Active Directory (AAD). Hierdoor konden aanvallers inloggegevens en 2FA-tokens bemachtigen.
IT-afdelingen wordt geadviseerd om extra alert te zijn op e-mails met feestdagen-thema’s. Bewustwording onder medewerkers over de gevaren van QR-codes en onverwachte e-mailbijlagen is cruciaal, zo benadrukt Proofpoint.