Aanvallers maken steeds vaker gebruik van telefonische phishingaanvallen om toegang tot systemen van organisaties te krijgen en vervolgens data te stelen, zo meldt Google in een nieuw rapport. Deze werkwijze zou ook bij de aanval op Odido zijn toegepast. Bij elf procent van de aanvallen die vorig jaar door Googles securitybedrijf Mandiant werden onderzocht was er gebruikgemaakt van voice phishing. Het is daarmee de op één na meestgebruikte infectievector bij de aanvallen waarbij de aanvalsmethode kon worden achterhaald. Alleen het gebruik van exploits (32 procent), die misbruik maken van kwetsbaarheden, kwam vaker voor. Phishing via e-mail nam volgens de onderzoekers juist verder af en bleek bij zes procent de aanvalsvector te zijn geweest.
Bij telefonische phishingaanvallen doen aanvallers zich vaak voor als medewerkers van een organisatie en bellen vervolgens de helpdesk, om zo wachtwoorden te laten resetten, multifactorauthenticatie (MFA) te omzeilen of de apparaten van de aanvallers voor MFA in te laten stellen. In het geval van gecompromitteerde cloudomgevingen was voice phishing volgens de onderzoekers zelfs de meestgebruikte methode. Bij 23 procent van de gehackte cloudomgevingen kwamen de aanvallers binnen via een telefonische phishingaanval, zo laat het rapport weten.
Bij veel van de telefonische phishingaanvallen worden vervolgens grote hoeveelheden data gestolen. Zo wisten aanvallers vorig jaar toegang te krijgen tot de Salesforce-omgevingen van meerdere organisaties. De aanvallen waren reden voor de FBI, Google en Salesforce om organisaties voor telefonische phishingaanvallen te waarschuwen. In februari van dit jaar wisten criminelen bij Odido de gegevens van meer dan zes miljoen mensen te stelen.
De telecomprovider meldde dat aanvallers toegang hadden gekregen tot het klantcontactsysteem, maar de methode waarop dit kon gebeuren heeft Odido nog altijd niet bekendgemaakt. De NOS meldde dat de aanvallers door middel van een telefonisch phishingaanval op de Salesforce-omgeving van het bedrijf konden inbreken.
Bron: Security.nl
Aanvallers maken steeds vaker gebruik van telefonische phishingaanvallen om toegang tot systemen van organisaties te krijgen en vervolgens data te stelen, zo meldt Google in een nieuw rapport. Deze werkwijze zou ook bij de aanval op Odido zijn toegepast. Bij elf procent van de aanvallen die vorig jaar door Googles securitybedrijf Mandiant werden onderzocht was er gebruikgemaakt van voice phishing. Het is daarmee de op één na meestgebruikte infectievector bij de aanvallen waarbij de aanvalsmethode kon worden achterhaald. Alleen het gebruik van exploits (32 procent), die misbruik maken van kwetsbaarheden, kwam vaker voor. Phishing via e-mail nam volgens de onderzoekers juist verder af en bleek bij zes procent de aanvalsvector te zijn geweest.
Bij telefonische phishingaanvallen doen aanvallers zich vaak voor als medewerkers van een organisatie en bellen vervolgens de helpdesk, om zo wachtwoorden te laten resetten, multifactorauthenticatie (MFA) te omzeilen of de apparaten van de aanvallers voor MFA in te laten stellen. In het geval van gecompromitteerde cloudomgevingen was voice phishing volgens de onderzoekers zelfs de meestgebruikte methode. Bij 23 procent van de gehackte cloudomgevingen kwamen de aanvallers binnen via een telefonische phishingaanval, zo laat het rapport weten.
Bij veel van de telefonische phishingaanvallen worden vervolgens grote hoeveelheden data gestolen. Zo wisten aanvallers vorig jaar toegang te krijgen tot de Salesforce-omgevingen van meerdere organisaties. De aanvallen waren reden voor de FBI, Google en Salesforce om organisaties voor telefonische phishingaanvallen te waarschuwen. In februari van dit jaar wisten criminelen bij Odido de gegevens van meer dan zes miljoen mensen te stelen.
De telecomprovider meldde dat aanvallers toegang hadden gekregen tot het klantcontactsysteem, maar de methode waarop dit kon gebeuren heeft Odido nog altijd niet bekendgemaakt. De NOS meldde dat de aanvallers door middel van een telefonisch phishingaanval op de Salesforce-omgeving van het bedrijf konden inbreken.
Bron: Security.nl
Deel dit bericht: