‘CEO-fraude wordt steeds geraffineerder’
Cybercriminelen die zich richten op CEO-fraude gaan steeds geraffineerder te werken en proberen steeds vaker actief het vertrouwen van slachtoffers te winnen. Hierdoor proberen de aanvallers de kans dat een aanval slaagt te vergroten.
Hiervoor waarschuwt beveiligingsbedrijf Symantec. CEO-fraude is een vorm van cybercriminaliteit waarbij een aanvallers zich voordoet als CEO en contact opneemt met een medewerker van de financiële afdeling. De aanvaller verzoekt de medewerker vervolgens een geldbedrag over te schrijven naar een rekeningnummer.
Vertrouwensband opbouwen
Traditioneel sturen aanvallers direct een betaalverzoek naar een slachtoffer en hopen vervolgens dat deze tot betaling overgaat. Tegenwoordig zouden aanvallers echter steeds vaker eerst proberen een vertrouwensband op te bouwen met het slachtoffer door een informeel gesprek aan te knopen en bijvoorbeeld te informeren welke gegevens nodig zijn voor een bepaalde transactie.
Deze vertrouwensband moet ertoe leiden dat slachtoffers eerder geneigd zijn geldbedragen daadwerkelijk over te schrijven. “De scammers doen pas een betalingsverzoek als zij redelijke zeker zijn dat het slachtoffer meewerkt”, meldt Binny Kuriakose, onderzoeker van Symantec, in een blogpost.
Meer over
Lees ook
Kant-en-klare ransomware te koop voor slechts 100 dollar
Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1