Cybercriminelen stelen VPN-gegevens via spear phishing
Dat de corona pandemie heeft geleid tot een vloedgolf aan phishing-aanvallen is niet meer nieuw. Maar één groep cybercriminelen pakt de phishing wel heel grondig aan.
Er is een groep cybercriminelen die zich vooral richt op het verkrijgen van inloggegevens van VPN-verbindingen van grote ondernemingen. Dit doen ze voor een deel door telefonisch contact te leggen met een medewerker.
Wat ze doen is dat ze telefonisch in contact proberen te komen met een medewerker, bij voorkeur iemand die pas in dienst is. Daarbij wordt gezegd dat ze van de IT-afdeling zijn. Vervolgens zeggen ze dat ze helpen om problemen met het gebruik van de VPN-verbinding op te lossen en vragen het slachtoffer daarvoor in te loggen op een bepaalde phishingsite. Deze manier van heel doelgericht gebruikersgegevens stelen via de telefoon en internet, wordt ook wel spear phishing genoemd.
Vooral corporate bedrijven in de financiële sector, social media en in de telecombranche lijken het doelwit te zijn, schrijft beveiligingsonderzoeker Brian Krebs. En de methode blijkt in veel gevallen te slagen.
“Om een aantal redenen is deze aanvalsmethode erg succesvol”, aldus Allison Nixon, chief research officer bij het in New York gevestigde cyberbeveiligingsbedrijf Unit 221B. “De aanval werkt vooral omdat veel bedrijven sinds de corona pandemie hun medewerkers vanuit huis laten werken. Daardoor zijn de mogelijkheden om aanvallen uit te voeren werkelijk geëxplodeerd.”
Op deze manier zouden de criminelen de afgelopen maanden al tientallen en mogelijk honderden slachtoffers hebben gemaakt.