De helft van alle e-mails waarmee oplichters ceo-fraude proberen te plegen wordt verstuurd op maandag of dinsdag, zo stelt de Anti-Phishing Working Group (APWG) in een rapport over het derde kwartaal (pdf). Bij ceo-fraude doet een oplichter zich voor als een directeur of andere vertrouwde partij, zoals een leverancier, en probeert een medewerker van de aangevallen organisatie geld naar een opgegeven rekening over te laten maken.
De FBI meldde in september nog dat ceo-fraude de afgelopen jaren wereldwijd voor 26 miljard dollar schade heeft gezorgd, waarmee het de schadelijkste vorm van cybercrime is. Om de fraudemails te versturen kunnen oplichters het e-mailadres spoofen, registreren ze domeinnamen die op de domeinnaam van de aangevallen organisatie lijken of worden gecompromitteerde e-mailaccounts gebruikt.
Volgens de APWG werd in het derde kwartaal 54 procent van alle ceo-fraudemails via gratis webmaildiensten verstuurd. Een daling ten opzichte van de 62 procent in het tweede kwartaal. Het gebruik van domeinnamen die lijken op de naam van de aangevallen organisatie, ook wel typosquatting genoemd, kwam uit op 40 procent, een stijging van zeven procent in vergelijking met het voorgaande kwartaal.
Bijna de helft van alle ceo-fraudemails werd op maandag en dinsdag verstuurd, waarbij de oplichters een voorkeur voor dinsdag hebben. Slechts drie procent van de fraudemails werd op een zaterdag of zondag afgeleverd. De APWG is een not-for-profit vereniging die zich inzet voor de bestrijding van e-mailfraude en gebruikt data die afkomstig van allerlei securitybedrijven is.
Deze posting is gelocked. Reageren is niet meer mogelijk.