‘CEO-fraude wordt steeds geraffineerder’
Cybercriminelen die zich richten op CEO-fraude gaan steeds geraffineerder te werken en proberen steeds vaker actief het vertrouwen van slachtoffers te winnen. Hierdoor proberen de aanvallers de kans dat een aanval slaagt te vergroten.
Hiervoor waarschuwt beveiligingsbedrijf Symantec. CEO-fraude is een vorm van cybercriminaliteit waarbij een aanvallers zich voordoet als CEO en contact opneemt met een medewerker van de financiële afdeling. De aanvaller verzoekt de medewerker vervolgens een geldbedrag over te schrijven naar een rekeningnummer.
Vertrouwensband opbouwen
Traditioneel sturen aanvallers direct een betaalverzoek naar een slachtoffer en hopen vervolgens dat deze tot betaling overgaat. Tegenwoordig zouden aanvallers echter steeds vaker eerst proberen een vertrouwensband op te bouwen met het slachtoffer door een informeel gesprek aan te knopen en bijvoorbeeld te informeren welke gegevens nodig zijn voor een bepaalde transactie.
Deze vertrouwensband moet ertoe leiden dat slachtoffers eerder geneigd zijn geldbedragen daadwerkelijk over te schrijven. “De scammers doen pas een betalingsverzoek als zij redelijke zeker zijn dat het slachtoffer meewerkt”, meldt Binny Kuriakose, onderzoeker van Symantec, in een blogpost.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1