Nog eens een nieuwe phishing verspreidingsmethode zien voorbijkomen in mijn mailbox. Ditmaal worden de mails verstuurt via een overgenomen Surveymonkey account, waardoor alle anti-spam filters mooi worden omzeild en de phishing mails mooi in de mailboxen aankomen.
Weer een bewijs dat bedrijven echt werk moeten maken van een goed beheer van alle “shadow IT” SaaS tooltjes, die in bedrijven rondlopen (en waar niemand verantwoordelijkheid overneemt).
Geachte gebruiker,
Wij informeren u dat er een terugbetaling voor u klaarstaat. Om deze te ontvangen, dient u uw gegevens te bevestigen via uw CSAM-account.
Voor een snelle verwerking van uw terugbetaling vragen wij u om binnen 24 uur uw bankgegevens te controleren via onderstaande knop.
Bij doorklikken op de link (die via Surveymonkey gemaskeerd is), kom je op een mooi nagemaakte CSAM pagina terecht, waarbij je dient aan te melden met je bankomgeving. Daarbij vragen ze bewust je telefoonnummer, om je telefonisch “te helpen”.
