Wat betekent spear phishing?
Nieuws -> InternetBron: Security.nl/Wikipedia
04-10-2024
'Microsoft en de Amerikaanse overheid hebben allerlei domeinnamen in beslag genomen die voor spear phishing aanvallen gebruikt zijn. De aanvallen zouden het werk zijn van een aan de Russische geheime dienst FSB ((Федеральная служба безопасности Российской Федерации) - Federale Veiligheidsdienst van de Russische Federatie) gelieerde groep genaamd Star Blizzard, die ook bekend staat als Coldriver en Callisto Group, aldus Microsoft. Volgens het techbedrijf houdt de groep zich sinds tenminste 2017 bezig met allerlei cyberaanvallen' – meldt Security.nl.
Phishing is een vorm van social engineering en een scam, waarbij aanvallers mensen misleiden om gevoelige informatie te onthullen of malware te installeren zoals virussen, wormen, adware of ransomware. Phishingaanvallen zijn steeds geavanceerder geworden en weerspiegelen vaak transparant de site die het doelwit is, waardoor de aanvaller alles kan observeren terwijl het slachtoffer door de site navigeert en eventuele extra beveiligingsgrenzen met het slachtoffer overschrijdt. Maar over spear phishing heb ik nog nooit van gehoord.
Spear (speer) phishing is een gerichte phishingaanval die gebruikmaakt van gepersonaliseerde berichten, met name e-mails, om een specifieke persoon of organisatie te laten geloven dat ze legitiem zijn. Vaak wordt persoonlijke informatie over het doelwit gebruikt om de kans op succes te vergroten. Deze aanvallen zijn vaak gericht op leidinggevenden of mensen op financiële afdelingen met toegang tot gevoelige financiële gegevens en diensten. Accountants- en auditkantoren zijn bijzonder kwetsbaar voor spear phishing vanwege de waarde van de informatie, waartoe hun werknemers toegang hebben.
De door de Russische overheid gerunde Threat Group-4127 (Fancy Bear) (GRU Unit 26165) richtte zich op de presidentscampagne van Hillary Clinton in 2016 met spear phishing aanvallen op meer dan 1.800 Google-accounts, waarbij het domein accounts-google.com werd gebruikt om beoogde gebruikers te bedreigen.
Uit een onderzoek naar de vatbaarheid voor spear phishing onder verschillende leeftijdsgroepen bleek dat 43% van de jongeren van 18 tot 25 jaar en 58% van de oudere gebruikers op gesimuleerde phishinglinks in dagelijkse e-mails klikten gedurende 21 dagen. Oudere vrouwen hadden de hoogste vatbaarheid, terwijl de vatbaarheid bij jonge gebruikers afnam tijdens het onderzoek, maar stabiel bleef bij oudere gebruikers.