De Amerikaanse overheid waarschuwde vandaag dat werknemers van bedrijven geen informatie op sociale media en andere plekken op het internet moeten achterlaten, aangezien cybercriminelen hier misbruik van kunnen maken. Het is echter niet alleen het web waar aanvallers hun gegevens voor een gerichte aanval vandaan halen, aldus beveiligingsonderzoeker Dancho Danchev.

Hij kwam een advertentie op het spoor waar een Microsoft Access-bestand met gegevens van topmensen binnen grote bedrijven zoals Audi, Ralph Lauren, Bentley, Breitling, Porsche, Avito, Marc Jacobs, Ralph Lauren, Live Nation, Societe Generale, Bloomberg, Technip, Carlsberg en Coca-Cola wordt aangeboden. De details zouden voornamelijk via geldige businesskaartjes zijn verkregen.

Database
De database bestaat uit 508 contacten van buitenlandse bedrijven die zich in Rusland bevinden, en 380 contacten van andere bedrijven, zoals Baltika, Mercedez-Benz Russia, Pernod Ricard Rouss, GM, LVMH, Credit Suisse en Gazprom Export.

De gegevens bestaan uit namen, achternamen, e-mailadres, telefoonnummer, mobiele telefoonnummer, faxnummer, adresgegevens, bedrijfsnaam, functie en contacten bij reisbureaus en hotels.

Vertaling
Danchev stelt dat de markt voor gerichte aanvallen, zoals het verkrijgen van geldige gegevens, inmiddels is gesegmenteerd. De volgende stap zal volgens de onderzoeker 'lokalisatie' zijn, waarbij phishingmails door iemand wordt geschreven die de moedertaal spreekt.

"Dat zal grote internationale gevolgen hebben", merkt Danchev op. Zijn advies is dan ook kort en krachtig. "Geef je bussineskaartjes niet zomaar weg, want het kan zomaar op een marktplaats voor criminelen terechtkomen."