Het Pinewood Security Operations Center (SOC) heeft een nieuwe phishingcampagne ontdekt die momenteel rondgaat binnen bedrijven, onder andere in de voedingsproductie en transport. De e-mails lijken op het eerste gezicht legitiem, maar zijn bedoeld om Microsoft-inloggegevens van medewerkers buit te maken.
Wij delen deze waarschuwing op basis van de bevindingen uit het artikel van Pinewood, zodat ondernemers en organisaties de signalen sneller herkennen en schade kunnen voorkomen.
Hieraan kun je de phishingmail herkennen
De phishingpoging komt binnen als een e-mail die eruitziet als een melding over het delen van een document. Een paar dingen vallen daarbij op:
De afzendernaam klinkt betrouwbaar, maar het e-mailadres past daar niet bij. Ook de onderwerpregel is opvallend: de bedrijfsnaam, “Document.pdf” en daarna enkele willekeurige tekens. In de e-mail staat een link die doet alsof hij naar iets intern verwijst, maar die uiteindelijk naar een onbekend extern domein leidt.
Wat gebeurt er als je klikt?
Wie op de link klikt, kan in één van deze twee scenario’s belanden:
1) Eerst een waarschuwing, daarna een nep-inlogscherm
Je krijgt een pagina te zien met een melding dat het account is geschorst. Vervolgens word je via een knop doorgestuurd naar een inlogpagina die eruitziet als Outlook. Daar wordt gevraagd om je Microsoft-inloggegevens.
2) Een ‘SharePoint’ die nét echt genoeg is
In de andere variant lijkt het alsof je op een SharePoint-omgeving terechtkomt. De vormgeving oogt vertrouwd, waardoor mensen sneller hun gegevens invullen. Daarna word je doorgestuurd naar een presentatie of document, zodat het lijkt alsof alles klopt.
In beide gevallen geldt: zodra iemand zijn gegevens invult, komen die direct bij criminelen terecht.
Waarom dit extra risico geeft
Met één set inloggegevens kan een aanvaller vaak meer dan je denkt. Bijvoorbeeld mail meelezen, wachtwoorden resetten, of vanuit een bestaande mailbox nieuwe phishingmails versturen naar collega’s of leveranciers. Zo groeit één klik al snel uit tot een groter incident.
Zo maak je het ze moeilijk. Dit kun je vandaag al doen:
- Check de afzender, klopt de naam bij het e-mailadres
- Let op onderwerpregels met je bedrijfsnaam plus “Document.pdf” en rare extra tekens
- Klik niet op onverwachte documentlinks, open liever via de normale route (bijvoorbeeld rechtstreeks in Microsoft 365)
- Meld verdachte e-mails meteen, intern melden werkt sneller dan zelf onderzoeken
Phishing wordt steeds professioneler, maar de basis blijft hetzelfde: twijfel is een signaal. Even stoppen, controleren en melden voorkomt vaak gedoe achteraf.
