Geraffineerde phishing-mails teisteren Saxion: “Bijna niet van echt te onderscheiden”
Saxion heeft te maken met een golf aan binnenkomende phishing-mails. Het opvallende: de mails zelf zijn echt en komen ook nog eens van een partij die te vertrouwen is, maar de link die is bijgevoegd, is dat zeker niet. De werkwijze is volgens Chief Information Security Officer (CISO) Wilbert Hepping zo geraffineerd, dat zijn afdeling besloot medewerkers extra te waarschuwen. “Dit is bijna niet meer herkenbaar als phishing.”
Volgens Hepping gaat het om een vijftal losstaande mails, allemaal van bekende leveranciers en partners van Saxion. Vaak dus ook van partijen waarmee medewerkers onlangs nog contact hebben gehad. “Daardoor ruikt niet iedereen gelijk onraad. Zeker niet als ze bijvoorbeeld nog mail verwachten.”
Maar: de partners en leveranciers waar de mails vandaan komen, blijken gehackt, zegt Hepping. In de mails zit een link naar een Microsoft OneNote-bestand dat de afzender zogenaamd wil delen. Die link leidt – en dat oogt ook nog vertrouwd - naar een Microsoft-login-omgeving. En daar gaat het mis: de medewerker die vervolgens zijn inloggegevens prijsgeeft, doet dat in werkelijkheid niet aan Microsoft, maar aan een hacker, met alle (mogelijke) gevolgen van dien. “Een zogenaamde Adversary in the Middle-attack.”
Er zijn volgens hem ook daadwerkelijk mensen die hun inloggegevens hebben prijsgegeven. “We zien dat er veel mensen op klikken en dat enkelen ook daadwerkelijk inloggen.” Van die mensen is volgens hem het account gereset (wachtwoord veranderd) en ze zijn uitgelogd op al hun sessies. Met de gehackte partners en leveranciers wordt volgens Hepping contact opgenomen
Volgens Hepping gaat het om zo’n 65 verstuurde mails die zijn dienst kon traceren. Die mails zijn verwijderd. Wat het precieze risico en de impact is, is volgens hem nog in onderzoek. Wel is duidelijk dat de beveiligingssoftware van Saxion (Windows Defender) ingreep. Of de ‘phishers’ het specifiek op Saxion hebben gemunt, kan hij niet gelijk aangeven. Uit een link die hij deelt van internetforum Reddit, blijkt dat meerdere systeembeheerders wereldwijd een toename signaleren van deze werkwijze.
Ook geeft hij aan dat internetcriminelen vaak vlak voor vakanties, zoals rond kerst, of zoals nu in de zomer, proberen toe te slaan. “Ze hopen erop dat mensen dan minder scherp zijn, omdat ze dan nog snel even willen afronden.”
De dreiging is volgens Hepping dusdanig groot, dat zijn dienst besloot om te waarschuwen via het intranet. Hij wil nu opnieuw oproepen tot alertheid. “We willen bewustmaken. Controleer het altijd. Bij twijfel niet klikken.”
Een geanonimiseerd voorbeeld van een van de mails die op Saxion rondgaan.
Gerelateerde artikelen
Hoe overleeft Saxion de bloedhitte? “Ik heb een washandje mee om nat te maken”
Terwijl de mussen dood van het dak vallen en de tegels nog net niet uit de straat smelten, moet er op Saxion ‘gewoon’ nog gewerkt en gestudeerd worden. Maar hoe behoud je met deze temperaturen je waardigheid én zorg je dat je niet helemaal wegsmelt? SaxNow maakte een verhit rondje door de gebouwen in Enschede. “Je wil het liefst iets luchtigs aan, zonder dat je in je blote kont loopt.”
Examencommissie is volledig overtuigd van fraudegeval, maar studente Creative Business stelt vraagtekens bij procedure
Volgens de examencommissie van de AMA fraudeerde een studente bij het verslag van haar minor prestatiepsychologie. Dat is voor de examencommissie overduidelijk. “Ze heeft van de vijf alinea’s er vier letterlijk overgenomen, met een paar kleine wijzigingen.” Grote vraag daarbij was of de examencommissie bij de bestraffing daarvan de procedures ook goed gevolgd heeft; de studente zelf vindt van niet.
Hoogbegaafde student jaar later opnieuw tegenover examencommissie over beoordeling: “Vertrouwen is helemaal weg”
Een jaar nadat hij schikte met zijn examencommissie stond een hoogbegaafde student werktuigbouwkunde opnieuw voor het College van Beroep voor de Examens (Cobex). Hij vindt het onterecht dat zijn afstudeerverslag (opnieuw) werd afgekeurd. Zijn ouders uitten forse kritiek tijdens de zitting. “Dit is de slager die zijn eigen vlees blijft keuren.”