OneNote nieuw doelwit voor malware
Sinds kort experimenteren cybercriminelen met het afleveren van malware via OneNote.
Dat melden verschillende media, waaronder CPA Trendlines. OneNote is een notitie-applicatie die onderdeel is van het populaire Microsoft 365 Office-pakket, een pakket waar ook veel accountants gebruik van maken.
Criminelen zijn constant verwikkeld in een kat en muis-spel met software die digitale aanvallen moet voorkomen. Sinds eind 2022 zien analisten een sterke toename in OneNote-bestanden (bestanden die eindigen met '.one') met daarin URL's die, wanneer ze worden aangeklikt, leiden tot een besmetting met malware. In het ergste geval zijn criminelen vervolgens in staat om alle bedrijfsinformatie te versleutelen door middel van ransomware.
Problematisch
Het gebruik van OneNote als aflevermethode is problematisch, omdat beveiligingssoftware vaak niet in staat is de dreiging te detecteren. De criminelen gebruiken ook slimme trucs om ervoor te zorgen dat bestanden geopend worden en ontvangers op links klikken, bijvoorbeeld door het maken van nepfacturen waarop bedrijfsnamen en zogenaamd ingekochte diensten of materialen daadwerkelijk lijken te kloppen. URL's in die facturen leiden vervolgens tot een besmetting met malware.
Onderzoekers manen bedrijven om personeel nogmaals te wijzen op de gevaren van het openen van bijlagen in e-mails en het zomaar klikken op links. Onder meer het kritisch kijken naar de afzender, de bestandsnaam en eventuele links in toegestuurde documenten zou al een flink aantal besmettingen kunnen voorkomen.
Gerelateerd
Erasmus Universiteit start leergang financial crime
Accountants krijgen steeds vaker te maken met signalen van financiële criminaliteit. De Erasmus Universiteit heeft daarom de leergang Financial Crime Professional...
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...