Aanvallers maken steeds vaker gebruik van telefonische phishingaanvallen om toegang tot systemen van organisaties te krijgen en vervolgens data te stelen, zo meldt Google in een nieuw rapport. Deze werkwijze zou ook bij de aanval op Odido zijn toegepast. Bij elf procent van de aanvallen die vorig jaar door Googles securitybedrijf Mandiant werden onderzocht was er gebruikgemaakt van voice phishing. Het is daarmee de op één na meestgebruikte infectievector bij de aanvallen waarbij de aanvalsmethode kon worden achterhaald. Alleen het gebruik van exploits (32 procent), die misbruik maken van kwetsbaarheden, kwam vaker voor. Phishing via e-mail nam volgens de onderzoekers juist verder af en bleek bij zes procent de aanvalsvector te zijn geweest.
Bij telefonische phishingaanvallen doen aanvallers zich vaak voor als medewerkers van een organisatie en bellen vervolgens de helpdesk, om zo wachtwoorden te laten resetten, multifactorauthenticatie (MFA) te omzeilen of de apparaten van de aanvallers voor MFA in te laten stellen. "Ze ontwikkelen een aantal verschillende scenario's om helpdesks te misleiden, en een helpdesk probeert van nature te helpen. Dat is een deel van de reden waarom social engineering-aanvallen die interactief zijn, zo krachtig zijn", zegt Jurgen Kutscher van Mandiant tegenover The Register.
In het geval van gecompromitteerde cloudomgevingen was voice phishing volgens de onderzoekers zelfs de meestgebruikte methode. Bij 23 procent van de gehackte cloudomgevingen kwamen de aanvallers binnen via een telefonische phishingaanval, zo laat het rapport weten. Bij veel van de telefonische phishingaanvallen worden vervolgens grote hoeveelheden data gestolen. Zo wisten aanvallers vorig jaar toegang te krijgen tot de Salesforce-omgevingen van meerdere organisaties. De aanvallen waren reden voor de FBI, Google en Salesforce om organisaties voor telefonische phishingaanvallen te waarschuwen.
In februari van dit jaar wisten criminelen bij Odido de gegevens van meer dan zes miljoen mensen te stelen. De telecomprovider meldde dat aanvallers toegang hadden gekregen tot het klantcontactsysteem, maar de methode waarop dit kon gebeuren heeft Odido nog altijd niet bekendgemaakt. De NOS meldde dat de aanvallers door middel van een telefonische phishingaanval op de Salesforce-omgeving van het bedrijf konden inbreken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
