Gevaarlijke nieuwe phishing-techniek wordt populairder

Onderzoekers van beveiligingsbedrijven waarschuwen voor een grote toename in conversation-hijacking aanvallen. Cybercriminelen gebruiken deze techniek om werknemers onbewust malware te laten installeren, geld over te maken of hun logingegevens te laten overhandigen. 

Met conversation-hijacking aanvallen infiltreren hackers bestaande zakelijke e-mailgesprekken door eerder aangetaste gegevens, voordat ze zich mengen in het gesprek en zich voordoen als iemand in de groep. Deze gegevens kunnen gekocht zijn op het dark web, gestolen zijn of verkregen zijn tijdens een cyberaanval.

“Zodra ze toegang tot het account krijgen, nemen aanvallers de tijd om gesprekken door te lezen, hun slachtoffer te onderzoeken en bekijken in welke deals of waardevolle gesprekken ze zich kunnen mengen.”, vertelt Don Maclennan, SVP voor engineering en product bij Barracuda Networks tijdens een interview aan ZDNet

Populaire techniek

Door een echte identiteit te gebruiken en het taalgebruik van die persoon na te bootsen, lijkt het alsof de phishing-aanval van een vertrouwde collega komt. Dit geeft de aanval een grotere kans van slagen. 

In de afgelopen maanden zijn cybercriminelen deze manier van aanvallen steeds vaker gaan gebruiken. Barracuda Networks analyseerde 500,000 e-mails en kwam tot de conclusie dat conversation-hijacking met meer dan 400% is toegenomen tussen juli en november vorig jaar. 

Vaak zullen de aanvallers niet meteen het aangetaste account gebruiken om het phishing-bericht te sturen. De gebruiker zou anders kunnen opmerken dat hun outbox een e-mail bevat die ze zelf niet stuurden. In plaats daarvan gebruiken conversation-hijackers imitatie-domeinen. Ze passen technieken als typo-squatting toe, waarbij de URL hetzelfde is als die van het doelwit, alleen met een kleine aanpassing. 

Hoe kun je de aanval herkennen?

Conversation-hijacking aanvallen zijn meer verfijnd dan reguliere phishing-aanvallen. Toch is het niet onmogelijk om ze te herkennen. Let goed op het e-mailadres waar een bericht vandaan komt en vertrouw het niet als het domein lichtelijk verschilt van wat je normaal ziet. 

Wees ook voorzichtig als iemand plots vraagt voor een betaling of het doorsturen van gegevens. Twijfel je over de herkomst van het verzoek? Neem dan altijd persoonlijk of telefonisch contact op met de persoon die het verzoek doet. Je kunt ook een nieuwe e-mail sturen naar hun bekende e-mailadres. 

Bedrijven kunnen hun medewerkers beschermen door tweefactor-authenticatie toe te passen. Door deze extra laag toe ge voegen zorg je dat aanvallers de eventueel gestolen logingegevens niet kunnen gebruiken voor toekomstige aanvallen.