Gmail- en Yahoo-accounts van hooggeplaatste werknemers doelwit van phishingcampagne

Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratische Partij.

Hiervoor waarschuwt de Bundesamtes für Sicherheit in der Informationstechnik (BSI), een onderdeel van het Duitse ministerie van Binnenlandse Zaken dat zich richt op IT-beveiliging. Slachtoffers krijgen een e-mail toegestuurd waarin wordt gewaarschuwd dat er onregelmatigheden zijn gedetecteerd in activiteiten op het account of nieuwe beveiligingsfuncties moeten worden geactiveerd. In beide gevallen verwijst de e-mail ontvangers door naar een phishingpagina, waar hen wordt gevraagd in te loggen. Wie dit doet, geeft hiermee zijn inloggegevens aan de aanvallers.

De aanvalscampagne is specifiek gericht op Gmail- en Yahoo-accounts van werknemers. Het BSI stelt dat dit een aantrekkelijk doelwit is voor aanvallers, aangezien bedrijven en overheidsinstanties weinig controle hebben over de beveiliging van deze privé e-mailaccounts. De BSI adviseert bedrijven dan ook zakelijke communicatie nooit via privé-adressen te laten lopen en e-mailverkeer altijd te versleutelen. Ook adviseert de overheidsdienst twee-factor authentificatie te activeren en nooit in te loggen op webpagina’s waarnaar via een link in een e-mail wordt verwezen. In dit geval doen gebruikers er verstandig aan de URL van de gewenste website zelf in de adresbalk van hun webbrowser in te vullen, om te voorkomen dat zij worden omgeleid naar een phishingpagina.