Thuiswerkers steeds vaker doelwit van ‘Vishing’-aanvallen

Bunnik, 23 november 2020 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen wereldwijd, waarschuwt voor het toenemende gevaar van vishing-aanvallen.

Vishing is een combinatie van ‘voice’ en ‘phishing’. Het is een soort telefoonoplichterij waarbij hackers echte namen van werknemers gebruiken om hun collega’s (of partners waarmee ze samenwerken) aan te zetten om persoonlijke informatie te delen. Tijdens zo’n telefoongesprek doen de hackers zich voor als een vertegenwoordiger van het bedrijf – vaak van financiële, HR- of juridische afdeling – en maken ze gebruik van social engineering-technieken (onder meer via LinkedIn). Voor de telefoongesprekken huren de hackers onder meer native speakers in die een transcript kunnen volgen. Bovendien veranderen ze regelmatig het telefoonnummer om te voorkomen dat het nummer als frauduleus wordt geclassificeerd. Ze gebruiken de ontfutselde informatie vervolgens om geld van het slachtoffer te stelen en/of malware te versturen.

Onderzoekers van Check Point Research (CPR), de Threat Intelligence tak van Check Point, publiceren nu twee transcripten van vishing-aanvallen die ze recentelijk hebben onderschept. Hiermee willen ze de thuiswerkers helpen om vishing-aanvallen te herkennen. Onlangs werden onderzoekers van CPR gevraagd om twee vishing-aanvallen op werknemers van een internationaal bedrijf te onderzoeken. Het bedrijf in kwestie ontving in totaal 6 vishing-telefoontjes in drie maanden tijd. Twee van die telefoontjes worden hieronder beschreven om werknemers op afstand beter te informeren over de aard van vishing-aanvallen.

Hoe verloopt zo’n gesprek?
Een aanvaller belde voor technische ondersteuning naar het bedrijf via een publiek toegankelijk nummer, met het verzoek om met een vertegenwoordiger te spreken. Hij deed zich voor als een medewerker van het bedrijf, wiens accent overeenkwam met dat van de beller. Tijdens het gesprek vroeg de aanvaller het telefoonnummer van twee andere (echte) medewerkers van het bedrijf. Het verzoek klonk beleefd en de beller spelde zelfs zijn naam, waarna hij de gegevens kreeg. Check Point gaat ervan uit dat de beller zorgvuldig werd geselecteerd om aan de beschrijving te voldoen van de medewerker die als dekmantel werd gebruikt. Uit onderzoek bleek ook dat het nummer minstens 95 keer werd gebruikt voor gelijkaardige vishing-aanvallen in Europa, Azië en de Verenigde Staten.

Bij een tweede incident volgde de hacker dezelfde weg. Maar ditmaal was zijn dekmantelverhaal iets uitgebreider en betrok hij er een telecomprovider bij. Daardoor was het slachtoffer wel iets achterdochtiger.

Lotem Finkelstein, manager Threat Intelligence bij Check Point: “Vishing-aanvallen behoren tot de grootste cyberdreigingen waarmee thuiswerkers vandaag de dag worden geconfronteerd. Bij deze aanvallen controleert de hacker uw informatiekanalen en voor het slachtoffer is het niet duidelijk wat echt of nep is. We zien dat steeds meer cyberaanvallen die dergelijke vishing-oproepen inzetten. Om een aantal redenen. Een daarvan is dat vishing-aanvallen hackers helpen in hun verkenningsfase, om meer te weten te komen over hun doelwitten. Daarnaast verdiepen vishing-aanvallen de phishingfase, omdat de combinatie van een oproep met een sms-bericht bijvoorbeeld het geheel aannemelijker maakt. Een derde reden is dat vishing-aanvallen de kern van grotere cyberaanvallen vormen, zoals het misleiden van slachtoffers om authenticatiecodes (2FA-codes die via SMS worden verstuurd) te overhandigen, of om toegang te verlenen tot een bepaald systeem. Dit gebeurde eerder dit jaar bij de Twitter-accounthack. Thuiswerkers moeten leren niet te veel te delen en de authenticiteit van degene met wie ze aan de telefoon zijn, voortdurend te controleren.”

Hoe bescherm je jezelf?
Deel niet te veel. Tenzij je absoluut zeker weet met wie je praat, geef nooit persoonlijke informatie door over de telefoon. Zeker niet als het over details van een betaling gaat. Controleer de authenticiteit. Als je niet zeker bent van de identiteit van de beller, vraag dan naar zijn nummer en bel hem daarna terug. Als je nog aan bellen bent, kan je hun nummer op het internet opzoeken om de echtheid te verifiëren. Maak geen overschrijvingen naar onbekenden. Ga nooit in op voorstellen van een onbekende beller om overschrijvingen of ‘virtuele’ betalingen uit te voeren. Blijf alert. Awareness en kennis zijn hier essentieel. Hoe alerter je bent voor dit soort oplichterij, hoe kleiner de kans dat je er het slachtoffer van wordt. Beëindig het gesprek. Dergelijk verdachte of ongecontroleerde oproepen snel beëindigen is zeker geen slechte zet. Meld verdachte activiteiten. Maak er een regel van om verdachte oproepen of fraudepogingen zo snel mogelijk te melden. Intern in het bedrijf maar ook bij je bank en bij de Fraude Helpdesk (https://www.fraudehelpdesk.nl/)

Over Check Point
Check Point Software Technologies Ltd. levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Het beschermt klanten tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur, ‘Infinity’ Total Protection met Gen V geavanceerde threat prevention, die de informatie beschermt binnen de cloud, netwerken en mobiele apparaten van enterprises. Check Point biedt het meest uitgebreide en intuïtieve ‘one point of control’ security-beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.