OneNote nieuw doelwit voor malware
Sinds kort experimenteren cybercriminelen met het afleveren van malware via OneNote.
Dat melden verschillende media, waaronder CPA Trendlines. OneNote is een notitie-applicatie die onderdeel is van het populaire Microsoft 365 Office-pakket, een pakket waar ook veel accountants gebruik van maken.
Criminelen zijn constant verwikkeld in een kat en muis-spel met software die digitale aanvallen moet voorkomen. Sinds eind 2022 zien analisten een sterke toename in OneNote-bestanden (bestanden die eindigen met '.one') met daarin URL's die, wanneer ze worden aangeklikt, leiden tot een besmetting met malware. In het ergste geval zijn criminelen vervolgens in staat om alle bedrijfsinformatie te versleutelen door middel van ransomware.
Problematisch
Het gebruik van OneNote als aflevermethode is problematisch, omdat beveiligingssoftware vaak niet in staat is de dreiging te detecteren. De criminelen gebruiken ook slimme trucs om ervoor te zorgen dat bestanden geopend worden en ontvangers op links klikken, bijvoorbeeld door het maken van nepfacturen waarop bedrijfsnamen en zogenaamd ingekochte diensten of materialen daadwerkelijk lijken te kloppen. URL's in die facturen leiden vervolgens tot een besmetting met malware.
Onderzoekers manen bedrijven om personeel nogmaals te wijzen op de gevaren van het openen van bijlagen in e-mails en het zomaar klikken op links. Onder meer het kritisch kijken naar de afzender, de bestandsnaam en eventuele links in toegestuurde documenten zou al een flink aantal besmettingen kunnen voorkomen.
Gerelateerd
![](/siteassets/accountant.nl/afbeeldingen-440x300/logos/banken-en-verzekeraars/europesecentralebank_440x300.jpg)
Europese banken onvoldoende voorbereid op cyberaanval
Europese banken zijn nog onvoldoende voorbereid op een cyberaanval. Een cyberstresstest die de Europese Centrale Bank (ECB) uitvoerde, bracht verschillende tekortkomingen...
![](/siteassets/accountant.nl/afbeeldingen-440x300/gevaar-risico-fraude-toezicht/fraude_hoodie_440x300.jpg)
Politie spoort 186 Nederlandse slachtoffers van cryptofraude op
Bij een internationale operatie zijn de afgelopen maanden ook 186 Nederlandse slachtoffers van 'approval phishing' geïdentificeerd. Bij deze vorm van cryptofraude...
![](/siteassets/accountant.nl/afbeeldingen-440x300/autos-vervoer-havens-wegen-schepen-treinen/luchthaven_440x300.jpg)
Wereldwijde computerstoring legt luchthavens en ziekenhuizen plat
Door wereldwijde computerstoringen lagen op 19 juli ook in Nederland onder meer ziekenhuizen en luchthavens plat. De storingen werden veroorzaakt door problemen...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/crimescene_440x300.jpg)
Subsidie voor versterken cyberweerbaarheid
De subsidieregeling Versterking Cyberweerbaarheid wordt vanaf 2 september weer opengesteld. Met de regeling stimuleert het Digital Trust Center (DTC) publiek private...
![](/siteassets/accountant.nl/afbeeldingen-440x300/ict-technologie-cybersecurity-toekomst/fraude_laptop_440x300.jpg)
Brede bestrijding cybercrime door omvang en dreiging belangrijker dan ooit
In 2023 werden 2,3 miljoen Nederlanders getroffen door een vorm van online criminaliteit. Mensen en bedrijven lijden enorme financiële schade, maar het tast vooral...