‘CEO-fraude wordt steeds geraffineerder’

  1. 11 nov 2016
  2. 0 reacties

hacker4-gabor-kalman

Cybercriminelen die zich richten op CEO-fraude gaan steeds geraffineerder te werken en proberen steeds vaker actief het vertrouwen van slachtoffers te winnen. Hierdoor proberen de aanvallers de kans dat een aanval slaagt te vergroten.

Hiervoor waarschuwt beveiligingsbedrijf Symantec. CEO-fraude is een vorm van cybercriminaliteit waarbij een aanvallers zich voordoet als CEO en contact opneemt met een medewerker van de financiële afdeling. De aanvaller verzoekt de medewerker vervolgens een geldbedrag over te schrijven naar een rekeningnummer.

Vertrouwensband opbouwen

Traditioneel sturen aanvallers direct een betaalverzoek naar een slachtoffer en hopen vervolgens dat deze tot betaling overgaat. Tegenwoordig zouden aanvallers echter steeds vaker eerst proberen een vertrouwensband op te bouwen met het slachtoffer door een informeel gesprek aan te knopen en bijvoorbeeld te informeren welke gegevens nodig zijn voor een bepaalde transactie.

Deze vertrouwensband moet ertoe leiden dat slachtoffers eerder geneigd zijn geldbedragen daadwerkelijk over te schrijven. “De scammers doen pas een betalingsverzoek als zij redelijke zeker zijn dat het slachtoffer meewerkt”, meldt Binny Kuriakose, onderzoeker van Symantec, in een blogpost.

Meer over
Lees ook
Proofpoint: Iraanse hackers richten zich op westerse beleidsdeskundigen

Proofpoint: Iraanse hackers richten zich op westerse beleidsdeskundigen

Recent onderzoek van Proofpoint toont aan hoe de Iraanse hackergroep TA453 (ook bekend als Charming Kitten, PHOSPHORUS en APT42) zich richt op mensen die gespecialiseerd zijn in Midden-Oosterse kwesties, nucleaire veiligheid en genoomonderzoek. Bij elke gerichte e-mailaanval gebruikt de groep meerdere valse identiteiten. De e-mails bootsen bestaan1

Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1