{"id":13164,"date":"2025-10-02T11:01:40","date_gmt":"2025-10-02T10:01:40","guid":{"rendered":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/?p=13164"},"modified":"2026-01-05T15:25:05","modified_gmt":"2026-01-05T14:25:05","slug":"cybercriminelen-misbruiken-enquetetool-europese-commissie-om-inloggegevens-te-stelen","status":"publish","type":"post","link":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/cybercriminelen-misbruiken-enquetetool-europese-commissie-om-inloggegevens-te-stelen\/","title":{"rendered":"Cybercriminelen misbruiken enqu\u00eate Europese Commissie om inloggegevens te stelen"},"content":{"rendered":"<p><strong><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/cdn.pixabay.com\/photo\/2018\/05\/31\/10\/48\/cyber-security-3443625_960_720.jpg\" alt=\"Cyberbeveiliging Bedrijf - Gratis afbeelding op Pixabay\" \/><\/strong><\/p>\n<p><strong>Onderzoekers hebben een phishingcampagne ontdekt waarbij aanvallers het platform EUSurvey, een online enqu\u00eatetool van de Europese Commissie, misbruikten om inloggegevens te stelen. Cybercriminelen maakten hierbij gebruik van geraffineerde technieken om detectietechnologie\u00ebn te omzeilen die vaak worden gebruikt in Microsoft 365 en beveiligde mails.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p><!--more--><\/p>\n<p>EUSurvey is een online tool van de Europese Commissie om enqu\u00eates en formulieren op te stellen voor een groot publiek. De aanvallers voegden een schadelijke en unieke URL toe aan een e-mail. Vervolgens verstuurden ze de mails vanaf het legitieme domein\u00a0<a class=\"pblinks\" href=\"mailto:EU-EUSURVEY@nomail.ec.europa.eu\" target=\"_blank\" rel=\"noopener\">EU-EUSURVEY@nomail.ec.europa.eu<\/a>. De URL\u2019s in de e-mail leidden de ontvangers naar een nepverificatiepagina. Deze tussenstap was bedoeld om de uiteindelijke bestemming, een website waar ontvangers aangemoedigd werden om hun gegevens in te voeren, te verbergen voor beveiligingstools.<\/p>\n<blockquote><p>Omdat iedere e-mail een unieke URL bevatte, was het moeilijker voor traditionele beveiligingsoplossingen om de aanval te detecteren en blokkeren. Zo konden aanvallers de standaardprotocollen voor e-mailverificatie omzeilen. Bovendien wekken e-mails die afkomstig lijken van offici\u00eble instanties zoals de Europese Commissie vertrouwen bij ontvangers. Hierdoor zijn ze minder op hun hoede en is de kans groter dat ontvangers op schadelijke URL\u2019s klikken.<\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p>In de e-mails werd verwezen naar \u2018INV REMIT\u2019, een term die geassocieerd wordt met het overmaken van facturen. Dit suggereert dat de e-mail financieel van aard was. E-mails die te maken hebben met betalingen krijgen vaak prioriteit. Dit vergrootte de kans dat ontvangers op de link zouden klikken. Vooral omdat het leek alsof de e-mail van een offici\u00eble EU-instantie kwam.<\/p>\n<h1><strong>Verborgen\u00a0\u00a0<\/strong><\/h1>\n<p>Omdat de e-mail afkomstig was van een legitieme afzender, kon de originele tekst niet uit de e-mail verwijderd worden. Om te zorgen dat de originele inhoud wegviel tegen de witte achtergrond werd de tekst wit gemaakt. Ontvangers kregen zo minder enqu\u00eate-uitnodigingen of URL\u2019s te zien \u2013 dit had argwaan kunnen wekken. De legitieme EUSurvey-hyperlink bleef echter wel zichtbaar. Deze link leidde naar een feedbackenqu\u00eate. Minder geavanceerde beveiligingstools detecteerden alleen de onschuldige enqu\u00eatelink en classificeerden het bericht als niet kwaardaardig. Zo kon de e-mail de detectietools omzeilen.<\/p>\n<p>&nbsp;<\/p>\n<p><em>\u201cHoewel dit niet de meest wijdverspreide aanval was, toont deze campagne aan hoe cybercriminelen hun aanvallen via legitieme platforms uitvoeren\u201d, zegt het team van KnowBe4 Threat Labs. \u201cDeze aanval past ook in een trend waarbij aanvallers phishing-e-mails versturen via legitieme services zoals AppSheet, Microsoft, Google, QuickBooks en Telegram. Organisaties kunnen AI gebruiken om geavanceerde phishing-dreigingen te detecteren en te voorkomen dat medewerkers kwaadaardige URL\u2019s en bijlagen te zien krijgen. Daarnaast zorgt het trainen van medewerkers ervoor dat ze leren met welke phishing-aanvallen ze te maken kunnen krijgen.\u201d<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Onderzoekers hebben een phishingcampagne ontdekt waarbij aanvallers het platform EUSurvey, een online enqu\u00eatetool van de Europese Commissie, misbruikten om inloggegevens te stelen. Cybercriminelen maakten hierbij gebruik van geraffineerde technieken om detectietechnologie\u00ebn te omzeilen die vaak worden gebruikt in Microsoft 365 en beveiligde mails. &nbsp;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[98],"tags":[],"class_list":["post-13164","post","type-post","status-publish","format-standard","hentry","category-hoofdstuk-1"],"_links":{"self":[{"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/posts\/13164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/comments?post=13164"}],"version-history":[{"count":6,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/posts\/13164\/revisions"}],"predecessor-version":[{"id":13171,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/posts\/13164\/revisions\/13171"}],"wp:attachment":[{"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/media?parent=13164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/categories?post=13164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.handboekonlinemarketing.nl\/marketing_boek\/online_marketing\/management\/leerboek\/handboek\/wp-json\/wp\/v2\/tags?post=13164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}