Cybercriminelen bedenken steeds nieuwe manieren om bedrijven binnen te dringen. De nieuwste methode? Via het contactformulier op je eigen website. Waar dit formulier normaal bedoeld is voor klanten die contact met je opnemen, blijkt het nu ook een ingang te zijn voor kwaadwillenden.
Hoe werkt deze aanval?
Onderzoekers ontdekten dat criminelen zich voordoen als serieuze klant en vullen het contactformulier in op een bedrijfswebsite. Het bericht dat binnenkomt ziet er professioneel en goed verzorgd uit, en hij komt via je eigen website binnen. Daarna volgt een betrouwbare conversatie die enkele dagen of weken kan duren. Wanneer er vertrouwen is opgebouwd, sturen de criminelen een “belangrijk document” toe. Het lijkt op het eerste gezicht betrouwbaar; bijvoorbeeld een contract of geheimhoudingsverklaring. In werkelijkheid is dit een bestand dat kwaadaardige software bevat.
Deze software is niet zomaar een ‘virus’. Zodra een medewerker het bestand download en opent, wordt er aan de achterkant software op je computer geïnstalleerd, waardoor hackers een voet tussen de deur hebben. Ze kunnen meekijken in je bestanden, gegevens kopiëren en lange tijd ongemerkt in het netwerk infiltreren. Ze hebben daardoor alle tijd om op het juiste moment toe te slaan. Dit doen ze door belangrijke informatie te stelen, of je systemen plat te leggen.
AI-hype
In de volgende fase van de campagne maakten de aanvallers slim gebruik van de huidige AI-hype. Medewerkers ontvingen e-mails over een zogenaamd interne ‘AI-impactanalyse’, naar verluidt aangevraagd door de directie. Dit gaf de berichten een extra geloofwaardige uitstraling.
Hoewel tot nu toe voornamelijk Amerikaanse bedrijven slachtoffer zijn geworden, waarschuwen de onderzoekers dat ook Europese organisaties risico lopen. Vrijwel ieder bedrijf beschikt over een contactformulier en omdat veel Nederlandse bedrijven onderdeel zijn van internationale ketens, kan deze methode hier net zo goed worden toegepast.
Waarom is dit gevaarlijk?
- Bijna ieder bedrijf gebruikt een contactformulier.
- Het bericht lijkt afkomstig van een vertrouwde bron.
- De impact kan groot zijn: van datalekken tot complete uitval van systemen.
Wat kun je doen om dit te voorkomen?
Gelukkig zijn er manieren om je bedrijf te beschermen tegen dit soort aanvallen:
- Beveilig je formulieren met spam- en botfilters (zoals reCAPTCHA).
- Train je medewerkers in het herkennen van verdachte bijlagen en links.
- Gebruik beveiligingssoftware die malware en phishing herkent.
Zorg voor goede back-ups, zodat je bedrijf niet stilvalt bij een aanval.
Bescherm jouw bedrijf tegen cyberdreigingen
Bij Yooker helpen we bedrijven niet alleen met slimme websites en portalen, maar ook met veilige oplossingen. Wil je weten hoe jij je organisatie kunt beschermen tegen aanvallen via contactformulieren en andere digitale dreigingen?
Neem contact met ons op. We denken graag met je mee en zorgen dat jouw bedrijf online veilig blijft.
