Proofpoint ziet toename phishing-aanvallen met video- en vergadertools als thema

Het merendeel van de mensen werkt momenteel vanuit huis en gebruikt video- en vergaderapplicaties zoals WebEx en Zoom. Zij vertrouwen op deze applicaties voor de communicatie en samenwerking met collega’s en klanten. Cybercriminelen proberen hier misbruik van te maken. Onderzoekers van Proofpoint zien sinds 27 maart 2020 een significante toename van het aantal aanvallen rondom ‘thuiswerk-tools’. Hierbij proberen de criminelen slachtoffers ertoe te verleiden om hun inloggegevens prijs te geven of malware te downloaden.

De aanvallen maken geen misbruik van de applicaties zelf en vallen deze niet direct aan. Cybercriminelen gebruiken alleen de namen en merken van deze video- en vergaderapplicaties als thema’s in hun aanvallen. Hiermee zijn ze in staat accountgegevens te stelen, malware te verspreiden of inloggegevens te verzamelen voor deze gespoofde videoconferencing-accounts.

Video- en vergaderapplicaties zijn nu belangrijker dan ooit voor de wereldwijde beroepsbevolking. Daarom is het niet verwonderlijk dat cybercriminelen hun aanvallen hierop aanpassen en toonaangevende aanbieders van videoconferencing, zoals WebEx en Zoom, hierin opnemen. Nu steeds meer organisaties overschakelen naar werken op afstand, is het te verwachten dat deze namen en merken ook in de nabije toekomst als thema’s zullen worden gebruikt in social engineering-aanvallen.

“Videoconferencing is zeer snel heel populair geworden. Cyberaanvallers zien dit ook en proberen nu te profiteren van die trend en de kracht van sommige merken. Aanvallers gebruiken de grote namen en merken binnen deze branche niet alleen als lokmiddel voor malware. Ze gebruiken ze ook voor phishing, met name om inloggegevens voor Zoom en WebEx te stelen. Dit geeft aan dat de waarde van gestolen inloggegevens voor videoconferencing-accounts toeneemt. Gestolen inloggegevens kunnen worden gebruikt om in te loggen op zakelijke accounts voor video- en vergaderapplicaties en de vertrouwelijkheid van deze accounts te schenden. Ze worden waarschijnlijk ook verkocht op illegale fora of gebruikt om meer informatie te krijgen over potentiële doelwitten om nog meer aanvallen uit te voeren”, zegt Sherrod DeGrippo, Senior Director Threat Research bij Proofpoint.