Eind vorig jaar is de Amerikaanse energiesector het doelwit van een geraffineerde phishingaanval geworden, maar de aanvallers slaagden niet in hun opzet. De aanval gebruikte publiek toegankelijke informatie die van de website van een elektriciteitsbedrijf afkomstig was om personen in de energiesector aan te vallen. Op de website stonden namen, titels en e-mailadressen van werknemers.

Volgens het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid gaf deze openbare informatie de aanvallers voldoende informatie om bepaalde individuen binnen de energiesector aan te vallen.

Deze individuen ontvingen een e-mail waarin werd gesteld dat de afzender een nieuw e-mailadres had. Ook werd gevraagd om op de meegestuurde link te klikken. Die link wees naar een website waar geprobeerd werd malware te installeren.

Social media
In totaal waren 11 entiteiten het doelwit van deze campagne. "En gelukkig hebben zich geen bekende infecties of inbraken voorgedaan", stelt het ICS-CERT. De organisatie waarschuwt dat publiek toegankelijke informatie op social media alsmede de websites van professionele organisaties en conferentie een bron zijn voor aanvallers bij het uitvoeren van verkenningsactiviteiten.

"Met deze informatie kunnen aanvallers overtuigende spear phishingmails maken en hebben een grotere kans het aangevallen individu te overtuigen om op de meegestuurde link of bijlage te klikken."

Om de kans op dit soort aanvallen te verkleinen adviseert het ICS-CERT om bedrijfsgerelateerde en persoonlijke informatie op social media te beperken. "Als informatie op andere websites bestaat, benader dan de webmaster en vraag of het verwijderd kan worden."