Check Point Research ontdekte recent een grootschalige phishingcampagne die valse Gmail-accounts gebruikt. Dit gebeurt met een nieuwe versie van de beruchte Rhadamanthys Stealer.
Met die malware worden e-mails verstuurd van bekende bedrijven om data buit te maken. Volgens onderzoek van Febelfin werd er in 2023 alleen al door imitatie van financiële instellingen veertig miljoen buitgemaakt bij Belgische consumenten.
De aanvallers van de Gmail-campagne doen zich volgens de onderzoekers voor als legitieme bedrijven. Ze beweren dat hun slachtoffers copyrightschendingen hebben gepleegd op hun persoonlijke Facebookpagina’s. De vervalste Gmail-accounts lijken echt op mails van die bedrijven. Zelfs de taal wordt per doelwit aangepast.
Niet alleen België heeft er last van
Niet alleen België is het doelwit. De campagne is op meerdere continenten bezig, waaronder de VS en diverse landen in Europa, maar ook in verschillende sectoren. Ongeveer 70% van de bedrijven waarmee de phisers zich voordoen, zit in de entertainment- en media en de technologie- en softwaresector.
De analyse van Check Point geeft aan dat de phishingcampagne waarschijnlijk het werk is van een cybercriminele groep die geen steun zou krijgen van een staat. Dat blijkt volgens de onderzoekers ook uit hun manier van werken.
Standaardbeveiliging is niet genoeg
“De voorbeelden van phishing zijn legio en door hybride werken kan er geen onderscheid meer gemaakt worden tussen bedrijven en consumenten want elke werknemer is consument en omgekeerd. De phishingcampagne die we nu ontdekt hebben, is nog maar eens de bevestiging dat we niet meer kunnen berusten in standaardbeveiliging. Hackers worden steeds spitsvondiger en kunnen met gemak de standaardbeveiliging van Google of Microsoft omzeilen,” vertelt Lieven Van Rentergem, security engineer expert bij Check Point Software Technologies.
Een Belg ontvangt gemiddeld 70 tot 100 e-mails per dag, zo bleek verder. “Een gemiddeld aantal e-mails van 70 tot 100 per dag genereert ook 70 tot 100 kansen per dag per Belg voor hackers om buit te maken oftewel 1 miljard kansen per dag om via e-mail slachtoffers te maken. Hoewel iedereen zich bewust is van de gevaren die phishing met zich meebrengt, zien we dat concrete actie nog al te vaak uitblijft. We moeten stilstaan bij de kosten van niets doen en kunnen het ons niet langer permitteren om te vertrouwen op de standaardopties want het is wel duidelijk dat de gevolgen van een phishingaanval vele malen groter zijn dan nu investeren in een degelijke e-mailbeveiliging.”
Check Point Research bleef zelf overigens ook niet buiten schot. Ten tijde van de ontdekking van phishing-campagne bleek dat zij zelf ook geïmiteerd werden in phishing-lokkers die verdacht veel leken op e-mails van Check Point zelf.
Tip:
- DataBreach.com: Nieuw alternatief voor Have I Been Pwned