Grootschalige phishing-campagne met valse Gmail-accounts ontdekt

Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.

IT-beveiliger Check Point heeft een grootschalige phishing-campagne geïdentificeerd die gebruikmaakt van valse Gmail-accounts. Via een nieuwe versie van de zogeheten Rhadamanthys Stealer worden zo e-mails verstuurd namens bekende bedrijven om data buit te maken.

De aanvallers doen zich volgens onderzoekers van Check Point voor als legitieme bedrijven en maken hun slachtoffers wijs dat ze copyrightschendingen hebben gepleegd op hun persoonlijke Facebookpagina’s. Met behulp van vervalste Gmail-accounts worden de e-mailadressen en de taal per doelwit aangepast om het slachtoffer op de hoogte te stellen van hun zogenaamde schending van het auteursrecht.

Uit op geld

De campagne richt zich op meerdere continenten (waaronder ook Europa) en sectoren. Van de geïmiteerde bedrijven bevindt ongeveer 70 procent zich zogezegd in de entertainment- en mediasector, en de technologie- en softwaresector. Check Point vermoedt dat de CopyRh(ight)adamantys-campagne waarschijnlijk wordt uitgevoerd door een cybercriminele groep die uit is op het verdienen van geld en niet wordt gesteund door een staat.

Volgens onderzoek van Febelfin werd er in 2023 alleen al door het imiteren van financiële instellingen 40 miljoen euro buitgemaakt bij Belgische consumenten. Een Belg ontvangt gemiddeld 70 tot 100 e-mails per dag. ‘Omgerekend zijn dat één 1 miljard kansen per dag om via e-mail slachtoffers te maken in ons land’, vertelt Lieven Van Rentergem, security engineer expert bij Check Point Software Technologies. ‘De phishing-campagne die we nu ontdekt hebben, is nog maar eens de bevestiging dat we niet meer kunnen berusten in standaardbeveiliging. Hackers worden steeds spitsvondiger en kunnen met gemak de standaardbeveiliging van Google of Microsoft omzeilen.’

Op hetzelfde moment dat Check Point Research de phishing-campagne blootlegde, ontving het bedrijf overigens zelf meldingen van phishing-lokkers die mails van Check Point imiteerden. Volgens de IT-beveiliger dat dat erop dat Rhadamanthys steeds breder wordt ingezet.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content