Onbekende personen hebben de domeinnaam us-leister.com in de afgelopen dagen geregistreerd en gebruiken deze om e-mails te versturen uit naam van de Leister Group met frauduleuze bedoelingen. Daarnaast zijn e-mails verzonden met een vervalst afzenderadres (martin.zingg@leister.com) die in de tekst zeer ongebruikelijke verzoeken bevatten (CEO-fraude1).
Wij bevelen daarom de volgende maatregelen aan:
- Beantwoord e-mails met dergelijke ongebruikelijke inhoud nooit via “Beantwoorden”. Verifieer dit altijd via de officieel bekende contactgegevens van de Leister Group.
- Controleer2 het afzenderadres van binnenkomende e-mails. De correcte retouradressen voor de Leister Group zijn als volgt: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Blokkeer het domein us-Leister.com op uw firewalls, proxyservers en mailgateways.
Wij willen ons verontschuldigen voor het veroorzaakte ongemak en hopen dat deze informatie een kleine bijdrage levert aan de strijd tegen cybercriminaliteit.
1 CEO-fraude is een fraudemethode waarbij aanvallers zich voordoen als een CEO, manager of leidinggevende en ontvangers bijvoorbeeld vragen om geld over te maken naar een specifieke rekening. Wanneer de aanvaller e-mail als communicatiemiddel gebruikt, is CEO-fraude een vorm van business email compromise (BEC).
2 Opmerking: het is niet mogelijk om het e-mailadres in de afzenderregel betrouwbaar te verifiëren, omdat deze weergave kan worden vervalst (adresvervalsing/spoofing). De controle moet worden uitgevoerd door met de muisaanwijzer te zweven (tot Office 2016) en in nieuwere versies via “Bestand - Eigenschappen”.
