‘CEO-fraude wordt steeds geraffineerder’

  1. 11 nov 2016
  2. 0 reacties

hacker4-gabor-kalman

Cybercriminelen die zich richten op CEO-fraude gaan steeds geraffineerder te werken en proberen steeds vaker actief het vertrouwen van slachtoffers te winnen. Hierdoor proberen de aanvallers de kans dat een aanval slaagt te vergroten.

Hiervoor waarschuwt beveiligingsbedrijf Symantec. CEO-fraude is een vorm van cybercriminaliteit waarbij een aanvallers zich voordoet als CEO en contact opneemt met een medewerker van de financiële afdeling. De aanvaller verzoekt de medewerker vervolgens een geldbedrag over te schrijven naar een rekeningnummer.

Vertrouwensband opbouwen

Traditioneel sturen aanvallers direct een betaalverzoek naar een slachtoffer en hopen vervolgens dat deze tot betaling overgaat. Tegenwoordig zouden aanvallers echter steeds vaker eerst proberen een vertrouwensband op te bouwen met het slachtoffer door een informeel gesprek aan te knopen en bijvoorbeeld te informeren welke gegevens nodig zijn voor een bepaalde transactie.

Deze vertrouwensband moet ertoe leiden dat slachtoffers eerder geneigd zijn geldbedragen daadwerkelijk over te schrijven. “De scammers doen pas een betalingsverzoek als zij redelijke zeker zijn dat het slachtoffer meewerkt”, meldt Binny Kuriakose, onderzoeker van Symantec, in een blogpost.

Meer over
Lees ook
Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1

Fortinet helpt met oprichting Cybercrime Atlas

Fortinet helpt met oprichting Cybercrime Atlas

Het Cybercrime Atlas-initatief brengt wereldwijde leiders samen om de activiteiten, structuren en netwerken van cybercriminelen in kaart te brengen en te ontmantelen

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is i1