Nieuwe data-afpersingszwendel van cybercriminelen ontdekt door Avast

Elwin Hodžić
0

Tegenwoordig worden cybercriminelen met de dag creatiever. Zo hebben cybercriminelen een nieuwe data-afpersingszwendel bedacht. Ze sturen nu namelijk e-mails met betalingsverzoeken, zonder dat er gebruik gemaakt wordt van ransomware in de verzonden e-mails. 

De IT-onderzoekers van Avast hebben deze nieuwe data-afpersingszwendel ontdekt. Hierbij kwamen ze erachter dat cybercriminelen e-mails stuurden naar (met name) zakelijke ontvangers. Hierbij beweerden de cybercriminelen een cyberinbreuk te hebben gepleegd en daarbij grote hoeveelheden gegevens te hebben bemachtigd.

Nieuwe data-afpersingszwendel van cybercriminelen ontdekt door Avast

Voordoen als een ransomwaregroep

Cybercriminelen beweren gegevens te hebben gestolen van de personeelsafdeling, inclusief personeelsdossiers en persoonlijke en medische gegevens. Ze doen zich voor als een ransomwaregroep genaamd “Silent Ransom” of “Lokffit”, die lijken op bekende cyberbendes zoals Lockbit. De e-mails bevatten de volledige namen van de aangesproken medewerkers.

Geef het door aan je leidinggevende!

Cybercriminelen vragen in de e-mail aan ontvangers om hun leidinggevende op de hoogte te stellen. De aanvallers beweren alle benodigde informatie te hebben en dreigen deze te verkopen als er geen antwoord komt. Ze verwijzen naar wetten over datalekken en benadrukken dat bedrijven die klantgegevens niet goed beschermen, zware straffen riskeren.

Betaal om gevolgen te voorkomen

Zo geven de cybercriminelen een e-mailadres en voegen ze een individueel nummer toe voor contact. Bedrijfsadressen moeten worden gebruikt en het nummer is voor correcte tracking, aldus Avast-onderzoekers. De e-mails kunnen de indruk geven van afpersing na een datalek, maar de signalen wijzen op een poging tot fraude om bedrijven geld te laten betalen. De oplichters richten zich op besluitvormers binnen bedrijven.

Data-afpersingszwendel gebaseerd op aanpak echte ransomware-groepen

Deze nieuwe data-afpersingszwendel imiteert de aanpak van “echte” ransomware-groepen. Bij de echte gevallen werden de gegevens echter eerst versleuteld, waardoor duidelijk werd dat het bedrijfsnetwerk was gehackt. Bij de nu geconstateerde fraudegevallen ontbreekt verder bewijs; alleen de naam en het e-mailadres van de ontvanger worden als bewijs gebruikt.

Avast raadt aan kalm te blijven

Avast heeft identieke e-mails gevonden met enkele van dezelfde spelfouten van andere bedrijven, waarbij alleen de e-mailadressen, de hoeveelheid gegevens die zouden zijn gestolen, het trackingnummer en de naam van de vermeende cyberbende verschillen. Avast raadt getroffenen aan kalm te blijven bij het ontvangen van dergelijke e-mails. Ontvangers moeten de afdeling die verantwoordelijk is voor IT-beveiliging op de hoogte stellen en hen verder laten onderzoeken. Ontvangers van zulke scam-e-mails moeten absoluut niet de e-mail beantwoorden.

Meer info over deze nieuwe data-afpersingszwendel kun je teruglezen in de blog van Avast.


Wees cybercriminelen te slim af, schrijf je in voor de gratis nieuwsbrief en ontvang gratis tips om jezelf te beschermen:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.


 

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Met deze nieuwe Ziggo aanbieding hoopt de provider op nieuwe klanten

Vorig jaar schreven we al over zowel de KPN inflatiecorrectie 2023 als de Ziggo inflatiecorrectie 2023 die niet bij iedereen in de smaak was gevallen....

Deze Delta aanbieding voor glasvezel moet voor nieuwe klanten zorgen

Heb jij of wordt er binnenkort glasvezel van Delta bij jou aangelegd? Dan hebben wij goed nieuws voor je. Delta heeft momenteel een leuke aanbieding w...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er