Kerken, onroerend goed bedrijven, retailers, techbedrijven, softwarebedrijven en universiteiten zijn het doelwit van ceo-fraudeurs die via phishingaanvallen de inloggegevens van e-mailaccounts proberen te stelen. Daarvoor waarschuwt securitybedrijf Flashpoint.

Bij ceo-fraude doen oplichters zich voor als directeur van een bedrijf of organisatie en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag over te maken. Ook zijn er varianten waarbij de oplichters zich als een leverancier van een organisatie voordoen. De e-mails kunnen vanaf gespoofte e-mailadressen of gehackte e-mailaccounts worden verstuurd. In mei van dit jaar liet de FBI weten dat criminelen via ceo-fraude wereldwijd bijna 5 miljard euro hadden gestolen. Het is daarmee één van de meest schadelijke vormen van cybercrime.

Bij de nu waargenomen aanvallen versturen de aanvallers pdf-documenten die een link naar een phishingpagina bevatten. Het pdf-document is zogenaamd beveiligd en om het bestand te downloaden moet er op een website worden ingelogd. Hiervoor wordt er naar een phishingpagina gewezen. Zodra gebruikers op de phishingpagina inloggen worden ze doorgestuurd naar een website of document van de eigen organisatie. Dit moet voorkomen dat slachtoffers doorkrijgen dat er iets mis is.

Met de inloggegevens kunnen de aanvallers vervolgens op het e-mailaccount inloggen en phishingmails naar andere slachtoffers sturen. Ook krijgen de aanvallers zo toegang tot contactgegevens binnen de organisatie en kunnen met bestaande e-mailconversaties meeliften en inkomende en uitgaande berichten monitoren. Zo zijn er verschillende incidenten bekend waarbij bijvoorbeeld facturen werden vervalst en er een ander rekeningnummer werd opgegeven. Eerder dit jaar verloor een Amerikaanse universiteit nog 1,9 miljoen euro door ceo-fraude.