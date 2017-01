Als gebruikers proberen in te loggen, krijgen ze in Windows-systemen met bijgewerkte Adobe Acrobat een beveiligingsmelding dat ze worden verbonden met een duidelijk schimmige site en moeten ze aangeven dat ze die vertrouwen, staat te lezen op SANS' ICS InfoSec Forum. In oudere configuraties is het na het ingeven van e-mail en wachtwoord meteen game over. Ook met Windows 10-browser Edge krijgen gebruikers geen waarschuwing, zo weet Kaspersky te melden.

Er is in de meeste organisaties wel iemand te vinden die overgaat op het invullen van inloggegevens: iemand die net nieuw is en de gangbare procedures nog niet kent, iemand die op maandagochtend nog geen koffie heeft gehad, of iemand die er gewoon helemaal niet bij nadenkt. Als je de e-mail afvuurt op een organisatie met 500 ontvangers, hoef je als crimineel maar een succesratio te hebben van 0,2 procent om binnen te komen.

SANS heeft enkele voorbeelden van zulke phishingmails doorgekregen, maar weet niet precies wat de scope van deze campagne is. Dat is dan ook minder interessant dan het idee om gebruikers ervan te overtuigen dat ze juist iets slims doen door een beveiligingsmethode te gebruiken. Dat gaan we ongetwijfeld meer zien en in betere uitvoeringen.