Sollicitaties nieuwe niche voor cybercriminelen
Cybercriminelen hebben een nieuwe markt gevonden voor hun gijzelingssoftware: die van de sollicitaties. De software zit dan in bijlagen van sollicitatiebrieven, waarschuwt ICT-beveiliger Sophos.
Vooral HR-professionals in Duitsland worden nu getroffen door de ransomware met de naam Goldeneye. Het zal niet lang duren voordat ook hun Nederlandse collega's de pineut zijn, voorspelt directeur Pieter Lacroix van Sophos. 'Het is waanzinnig makkelijk om, als je dat eenmaal ontwikkeld hebt, het te vertalen in het Nederlands en het in Nederland te gaan doen.'
Excel-bestand
De makers van de ransomware gaan geraffineerd te werk. 'Recruiters ontvangen een mail met twee bestanden , een pdf en een Excel-bestand', legt Lacroix uit. 'De mail is gepersonaliseerd, bevat geen spelfouten en lijkt op een sollicitatiebrief. De pdf ziet er na openen betrouwbaar uit. Het Excel-bestand vraagt na het openen om macro's in te schakelen. Vervolgens wordt de ransomware gedownload en worden de bestanden op de computer geopend en ge-encrypt.'
Het gevolg is dat je de informatie op je computer kwijt bent als je geen back-up had gemaakt, maar ook dat je een datalek hebt. Voor een datalek kun je een hoge boete krijgen.
Het lastige is dat de bestanden er onschuldig uitzien. 'Je kunt jezelf proberen te beschermen door een heel goede virusscanner te hebben, maar eigenlijk is het bijna niet te voorkomen', zegt Tanya Wijngaarde van de Fraudehelpdesk. 'Op het moment dat je een vacature uit hebt staan en je verwacht allerlei mails van onbekenden met bijlagen, zijn de meeste mensen meestal niet zo heel erg bij de tijd om echt goed te gaan kijken naar de extensie.'
Lacroix: 'Op het moment dat je een cv ontvangt in een Excel-format zou je als HR-professional eigenlijk al moeten denken: he, dit is niet handig.' Bedrijven zouden hun medewerkers hiervan bewust moeten maken en hun beveiliging moeten bijwerken, vindt hij.
