image

Onderzoek: gekaapte e-mailaccounts gebruikt voor phishing

maandag 26 augustus 2019, 10:52 door Redactie, 0 reacties

Criminelen gebruiken gekaapte e-mailaccounts om phishingaanvallen zowel binnen als buiten de aangevallen organisatie uit te voeren. Dat stelt securitybedrijf Barracuda op basis van onderzoek dat met onderzoekers van de Universiteiten van Berkeley en San Diego werd uitgevoerd. Voor het onderzoek werden bijna honderd organisaties onderzocht.

Eén op de zeven organisaties kreeg met aanvallen te maken waarbij aanvallers een e-mailaccount van een medewerker wisten over te nemen en vervolgens vanuit dit account nieuwe phishingaanvallen uitvoerden. Bij de getroffen organisaties werden in totaal 154 e-mailaccounts van medewerkers op deze manier misbruikt.

In 45 procent van de phishingmails die vanuit het gekaapte e-mailaccount werd verstuurd hielden de aanvallers geen rekening met de relatie tussen het slachtoffer en nieuwe doelwitten. "Deze aanvallers lijken meer geïnteresseerd in opportunistische phishing van zoveel accounts als mogelijk", aldus de onderzoekers.

Bij 29 procent van de phishingmails maakten de aanvallers wel gebruik van de relatie tussen het slachtoffer en de nieuwe doelwitten. Slachtoffers werden gekozen op basis van wanneer het slachtoffer hier voor het laatst mee had gemaild en hoe vaak. Een kwart van de aanvallen was gericht tegen medewerkers van dezelfde organisatie, waarbij soms tientallen of honderden e-mails werden verstuurd.

Onlangs besloot de provincie Overijssel de webmail voor medewerkers af te sluiten nadat een gekaapt account was gebruikt voor verdere phishingaanvallen tegen andere medewerkers. Bij slechts een zeer klein percentage van de waargenomen aanvallen, de resterende één procent, verstuurden de aanvallers phishingmails naar andere organisaties in dezelfde sector, zoals bedrijfspartners.

Inhoud

Aangezien de e-mails van een bekend persoon afkomstig lijken kunnen die gebruikers overtuigen om de meegegeven link of bijlage te openen. De aanvallers lijken in veel gevallen geen verdere moeite te doen om de relatie tussen het slachtoffer en beoogde doelwit uit te buiten. Zo maakt 63 procent van de phishingmails gebruik van doorsnee onderwerpen zoals "shared document" of "account problem".

Bij 30 procent van de incidenten werden meer geraffineerde berichten gebruikt, waarbij de inhoud iets was aangepast voor zakelijke organisaties. Bij slechts zeven procent werd het bericht helemaal aangepast voor de organisatie van wie het medewerkersaccount was overgenomen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.