Adverteren of een persbericht?
SocialMedia.nl-Nieuws.Social

[Opvallend] ‘Cybercriminelen gebruiken WebEx en Zoom in phishing-aanvallen’

 

 

Nu steeds meer mensen vanuit huis werken en gebruikmaken van video- en vergaderapplicaties zoals WebEx en Zoom, proberen cybercriminelen hier misbruik van te maken. Onderzoekers van Proofpoint zien sinds 27 maart 2020 een significante toename van het aantal aanvallen rondom ‘thuiswerk-tools’. Hierbij proberen de criminelen slachtoffers ertoe te verleiden om hun inloggegevens prijs te geven of malware te downloaden. De aanvallen maken geen misbruik van de applicaties zelf en vallen deze niet direct aan. Cybercriminelen gebruiken alleen de namen en merken van deze video- en vergaderapplicaties als thema’s in hun aanvallen. Hiermee zijn ze in staat accountgegevens te stelen, malware te verspreiden of inloggegevens te verzamelen voor deze gespoofde videoconferencing-accounts.

Video- en vergaderapplicaties zijn nu belangrijker dan ooit voor de wereldwijde beroepsbevolking. Daarom is het niet verwonderlijk dat cybercriminelen hun aanvallen hierop aanpassen en toonaangevende aanbieders van videoconferencing, zoals WebEx en Zoom, hierin opnemen. Nu steeds meer organisaties overschakelen naar werken op afstand, is het te verwachten dat deze namen en merken ook in de nabije toekomst als thema’s zullen worden gebruikt in social engineering-aanvallen.

“Videoconferencing is zeer snel heel populair geworden. Cyberaanvallers zien dit ook en proberen nu te profiteren van die trend en de kracht van sommige merken. Aanvallers gebruiken de grote namen en merken binnen deze branche niet alleen als lokmiddel voor malware. Ze gebruiken ze ook voor phishing, met name om inloggegevens voor Zoom en WebEx te stelen. Dit geeft aan dat de waarde van gestolen inloggegevens voor videoconferencing-accounts toeneemt. Gestolen inloggegevens kunnen worden gebruikt om in te loggen op zakelijke accounts voor video- en vergaderapplicaties en de vertrouwelijkheid van deze accounts te schenden. Ze worden waarschijnlijk ook verkocht op illegale fora of gebruikt om meer informatie te krijgen over potentiële doelwitten om nog meer aanvallen uit te voeren”, zegt Sherrod DeGrippo, Senior Director Threat Research bij Proofpoint.

Hieronder zie je enkele phishing-voorbeelden voor WebEx en Zoom. Meer informatie vind je via onderstaande link:
https://www.proofpoint.com/us/threat-insight/post/remote-video-conferencing-themes-credential-theft-and-malware-threats

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bestel nu het meest complete, best verkochte en #coronaproef Handboek Online Marketing deel 7 – en u heeft het boek als eerste in huis! (+ gratis turorials)