Let op! Spam in de branche

Begin vorige week hebben een groot aantal ANVA-medewerkers e-mails ontvangen van verschillende afzenders met een verzoek samen te werken aan een document. Dit betrof een .PDF-document opgeslagen in OneDrive. Een voorbeeld van zo’n verzoek vind je hieronder.

Na het openen van de link word je verwezen naar OneDrive. Hier wordt verzocht je e-mailadres in te voeren. Hier is op zichzelf niks mee aan de hand. Hierna wordt het betreffende document geopend. Namelijk een .PDF-bestand met daarin een afbeelding en een hyperlink naar een andere pagina. De link verwijst door naar een onveilige website waar nogmaals gevraagd wordt je gebruikersnaam en wachtwoord in te voeren. Doe dit niet!

Een gerichte aanval op de verzekeringsbranche?

In eerste instantie leek dit een willekeurige spam-aanval. Na contact met enkele van onze partners in de branche kwamen wij erachter dat de spam-aanval veel groter is dan wij dachten. We zien dat de spam zich snel uitbreidt en al meerdere organisaties lijken te zijn geïnfecteerd. De aanval lijkt zich momenteel alleen te richten op de verzekeringsbranche. Wij vermoeden daarom dat dit om een bewuste aanval gaat op onze branche. Hoewel we dit uiteraard niet zeker weten willen we escalatie in ieder geval voor zijn.

Wat kun je doen?

Informeer jouw organisatie over deze spam-aanval, bijvoorbeeld door dit bericht te delen. Krijg je de bewuste e-mail binnen? Open de e-mail dan niet. Heb je het bestand wel geopend, maar niet op de link in het document geklikt? Dan is er nog niks aan de hand. Stel de verzender van de spam op de hoogte van de situatie, zodat hij maatregelen kan treffen om de verspreiding tegen te gaan. De verzender is waarschijnlijk niet op de hoogte dat dit gebeurt.

Ben je erachter gekomen dat er vanuit jouw e-mailadres spam wordt verstuurd? Dan zijn jouw inloggegevens hoogstwaarschijnlijk al in verkeerde handen gevallen. We raden je aan om je wachtwoord zo snel mogelijk aan te passen en waar mogelijk twee factor authenticatie aan te zetten. Daarnaast raden we je aan om zo snel mogelijk contact op te nemen met de persoon binnen je organisatie die over de security gaat. Zoals een security officer en/of applicatiebeheerder.