Nieuwe malware verspreid via malafide Gmail-meldingen over auteursrechteninbreuk

Beveiligingsexperts van Check Point hebben een omvangrijke cyberaanval ontdekt waarbij oplichters zich voordoen als bekende bedrijven om je persoonlijke data te stelen. Deze nieuwe aanval verspreidt malware, specifiek de "Rhadamanthys Stealer", via Gmail-accounts die overtuigende maar valse berichten sturen.

De tactiek is om gebruikers bang te maken met claims van auteursrechtinbreuken op sociale media. In deze e-mails wordt beweerd dat de ontvanger inbreuk heeft gemaakt op copyright en wordt dringend gevraagd om “schadelijke” content te verwijderen. Deze berichten bevatten een downloadlink naar een “verwijderingsbestand,” maar wie het bestand opent, installeert onbedoeld de Rhadamanthys Stealer. Deze malware heeft het gemunt op gevoelige data, zoals wachtwoorden en andere persoonlijke gegevens.

Deze grootschalige phishing-aanval richt zich op gebruikers over de hele wereld, van Europa tot Azië en de VS. Met name de entertainment-, media-, technologie- en softwaresector lijken het doelwit van de oplichters, wat zorgt voor een verontrustende hoeveelheid gesimuleerde e-mails. In 70% van de gevallen lijkt de afzender op een legitiem bedrijf uit deze sectoren, waardoor het voor de gemiddelde gebruiker nog lastiger is om echt van nep te onderscheiden.

Ter Illustratie (Afbeelding: Dall-E / FOK.nl)
Ter Illustratie (Afbeelding: Dall-E / FOK.nl)