2min Security

Kaspersky: grote phishingcampagne richt zich op maakindustrie

Kaspersky: grote phishingcampagne richt zich op maakindustrie

Een grootschalige phishingcampagne richt zich sinds april op productiebedrijven in Europa, Azië en het Midden-Oosten. Dat meldt Kaspersky, dat de aanval onderzocht. De campagne is volgens het beveiligingsbedrijf nog altijd actief en maakt gebruik van een meerfasige aanpak om inloggegevens van medewerkers buit te maken.

Volgens Kaspersky zijn onder meer bedrijven in Maleisië, Egypte, Tsjechië en Rusland doelwit. De aanvallers doen zich voor als potentiële klanten die interesse tonen in producten van de betreffende fabrikant. In eerste instantie vragen zij per e-mail om aanvullende informatie, bijvoorbeeld over prijzen of de beschikbaarheid van producten.

Pas nadat een medewerker op deze e-mail reageert, begint de eigenlijke aanval. De vermeende klant stuurt vervolgens een link naar technische productspecificaties. Die verschijnt soms direct in een vervolgmail, maar kan ook pas na een langere e-mailwisseling worden verzonden.

Nagemaakte cloudomgeving

De downloadlink leidt niet naar een document, maar naar een phishingpagina die eruitziet als een bekende cloudomgeving voor PDF-bestanden. Gebruikers die het document willen openen, krijgen vervolgens een formulier te zien waarin zij hun zakelijke e-mailadres en wachtwoord moeten invoeren. Volgens de aanvallers is dit nodig om onbevoegde toegang tot het document te voorkomen, maar in werkelijkheid worden de ingevoerde gegevens onderschept.

Kaspersky spreekt van een voorbeeld van de toenemende complexiteit van spearphishingcampagnes. In plaats van direct een schadelijke link of bijlage te sturen, bouwen aanvallers eerst een geloofwaardige correspondentie op. Daardoor neemt de kans toe dat een medewerker de uiteindelijke phishingpagina vertrouwt.

AI ondersteunt voorbereiding

Volgens Roman Dedenok, anti-spamexpert bij Kaspersky, investeren aanvallers steeds meer tijd in de voorbereiding van hun campagnes. Zij onderzoeken vooraf hoe doelorganisaties werken en stemmen hun berichten daarop af. Ook zetten zij volgens hem AI-tools in om phishingmails op te stellen of onderdelen van de aanval te automatiseren.

De campagne laat zien dat productiebedrijven steeds vaker doelwit zijn van gerichte phishingaanvallen waarbij niet malware, maar inloggegevens centraal staan. Met gestolen accounts kunnen aanvallers later toegang krijgen tot interne systemen of vervolgcampagnes uitvoeren. Voor organisaties onderstreept dit het belang van meerlaagse authenticatie, goede e-mailbeveiliging en bewustwording onder medewerkers, zeker wanneer externe partijen vragen om toegang tot documenten of aanvullende informatie.