Onderzoekers van cybersecuritybedrijf Anomali hebben een grootschalige phishingcampagne ontdekt tegen internationale overheden. De phishingmails bereikten ook bedrijven die helpen bij aanbestedingsprocedures. Volgens Silicon Angle gaat het mogelijk om een poging informatie te verzamelen over die aanbestedingsprocedures.
De phishingmails bevatten informatie rond aanbestedingen en biedingen en worden naar werknemers van specifieke overheidsinstanties gestuurd. Klikt een ambtenaar op een link in de mail, dan wordt hij naar een site gebracht die lijkt op een bestaande site. Die site vraagt om loginggegevens.
Anomali trof de phishingmails aan in de inboxen van overheden van de Verenigde Staten, China, Canada, Australië en Zweden. De domeinen die gebruikt worden voor de aanval lijken uit Turkije of Roemenië te komen. Maar Anomali waarschuwt dat het niet zeker weet dat de phishinggroep ook daadwerkelijk uit die landen afkomstig is.
‘Phishing wordt steeds geraffineerder’
Anomali weet daarom nog niet wie er precies achter de campagne zit, of waarom. Analist Sara Moore speculeert tegen ZDNet dat het om bedrijfsspionage of “langere termijnsplannen” zou kunnen gaan.
De phishingemails zijn gericht opgesteld, concludeert Anomali. Elke email bevat een ‘lokdocument’ en is geschreven in de taal van de lokale overheid.
Het lokdocument heeft altijd iets te maken met het werk van de specifieke instantie, en de link zit in het document verstopt. Bij doorklikken tref je een pagina die gebruikmaakt van echte namen en andere informatie om betrouwbaar te lijken.
Onderzoekers van een ander cybersecuritybedrijf, Valimail, noemen de phishingcampagne dan ook tegen Silicon Angle “een goed voorbeeld van hoe geraffineerd en overtuigend cyberaanvallen tegenwoordig zijn”. Niet alle phishingmails bevatten gemakkelijk herkenbare zaken als typefouten.
13 uur geleden
