Topmanagers sappige buit voor nieuwe generatie spammers
Whalers niet te stoppen voor virusjagers
25 maart 2008 | Rowald Pruyn
Een nieuwe generatie phishers jaagt alleen op groot wild, met specifiek op topmanagers gerichte virusaanvallen. Antivirusbedrijven kunnen weinig beginnen tegen de persoonlijke aandacht van deze zogenaamde whalers.
Dierenliefhebbers walgen van de walvisvaart, maar de meesten van hen weten niet dat de Engelse benaming, whaling, ook een nieuwe vorm van heel persoonlijke webcriminaliteit is. En voor de mensen die deze ‘walvisjagers’ op het oog hebben, hooggeplaatste managers en soms ook superrijke consumenten, kan dat gebrek aan kennis rampzalige gevolgen hebben.
Bedrijfsgeheimen
Whalers verzamelen zo veel mogelijk informatie van hun doelwitten en draaien doortrapte mails in elkaar die hetzelfde doel hebben als ouderwetse spam: het slachtoffer moet klikken op een weblink die een Trojaans paard of ander virus binnenhaalt. Deze mails noemen de directeur echter bij naam, vermelden een belangrijke leverancier of zakenrelatie en verwijzen naar een stuk onroerend goed dat de topman enkele maanden eerder aanschafte. De dieven gaan er vervolgens vandoor met de meest kwetsbare zakelijke informatie: bedrijfsgeheimen op de harde schijf van de directeur.
Volgens Message Labs, een specialist op beveiligingsgebied, was het risico van dit soort aanvallen al langer in theorie bekend, maar begint nu duidelijk te worden dat whaling-praktijken de komende jaren alleen maar in aantal zullen toenemen. In 2005 zag Message Labs twee gerichte mails per week opduiken, maar het plukte eind vorig jaar al bijna duizend gevallen uit de lucht in een dag tijd, zoals in dit rapport staat te lezen.
Inbraak bij Salesforce
Een van de weinige voorvallen waarbij de whalers onder de aandacht kwamen, was een recente aanval op Salesforce.com, zakelijke webapplicatie voor contactbeheer. In eerste instantie leek de inbraak te gaan om een ordinaire datadiefstal, maar later bleek dat de e-criminelen het account van een medewerker hadden gekraakt om zijn contactenlijsten te gebruiken. Een volgende golf e-mails bevatte de juiste titels en persoonsgegevens van duizenden hogere managers, allemaal met dezelfde besmettende lading.
Related Partner info »
Lees verder op ZDNet »
Phishers misbruiken Paypal en Trend Micro als lokaas
Ontsnapte spammer vermoordt vrouw en kind
Spammer krijgt minuut cel per e-mail
Cijfers in domeinen geven phishers kansen
Icann waarschuwt tien ergste registrars
"Antivirussoftware is complete geldverspilling"
Spijbelende ’spamkoning’ verliest rechtszaak van MySpace
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
