Check Point waarschuwt voor een grote phishingcampagne, opgezet met de hulp van vervalste Gmail-accounts.
Check Point Research heeft een phishingcampagne ontdekt die gebruikmaakt van valse Gmail-accounts en zich richt op gebruikers wereldwijd. De hackers willen met een vernieuwde versie van de Rhadamanthys Stealer data stelen bij hun slachtoffers. Ze proberen die te overtuigen ergens op te klikken, door mails te sturen die afkomstig lijken van bekende bedrijven. Check Point zelf wordt bijvoorbeeld door de criminelen nagebootst.
Copyrightschendingen
In deze campagne krijgen slachtoffers e-mails die lijken afkomstig te zijn van legitieme bedrijven en die hen beschuldigen van copyrightinbreuk op sociale mediaplatforms, zoals Facebook. Via vervalste Gmail-accounts versturen de cybercriminelen berichten waarin ze inspelen op de taal en locatie van het slachtoffer om de geloofwaardigheid van de dreiging te vergroten.
lees ook
Check Point neemt Cyberint over: betere detectie van dreigingen
De campagne richt zich op diverse sectoren en landen, waaronder de Verenigde Staten en Europa. Check Point meldt dat de meeste imitaties gericht zijn op bedrijven in de entertainment- en mediasector en in de technologie- en softwaresector. De aanvalsmethode, die door Check Point de CopyRh(ight)adamantys-campagne wordt genoemd, lijkt vooral gericht op financiële winst en lijkt niet verbonden aan een staat.
Grote impact
Check Point wijst op de grote gevolgen van phishingcampagnes. Volgens recent onderzoek van Febelfin werd in 2023 alleen al 40 miljoen euro buitgemaakt bij Belgische consumenten door phishingaanvallen waarbij financiële instellingen werden geïmiteerd.
De mogelijke buit voor aanvallers is bovendien groter dan ooit. In de context van hybride werken is de scheiding tussen professionele systemen en private IT-omgevingen immers niet altijd voldoende groot. Wie een werknemer overtuigt om malware te installeren via een privaat bericht, kan zo toegang krijgen tot bedrijfsdata.