Topmanagers sappige buit voor nieuwe generatie spammers
Whalers niet te stoppen voor virusjagers
25 maart 2008 | Rowald Pruyn
Een nieuwe generatie phishers jaagt alleen op groot wild, met specifiek op topmanagers gerichte virusaanvallen. Antivirusbedrijven kunnen weinig beginnen tegen de persoonlijke aandacht van deze zogenaamde whalers.
Dierenliefhebbers walgen van de walvisvaart, maar de meesten van hen weten niet dat de Engelse benaming, whaling, ook een nieuwe vorm van heel persoonlijke webcriminaliteit is. En voor de mensen die deze ‘walvisjagers’ op het oog hebben, hooggeplaatste managers en soms ook superrijke consumenten, kan dat gebrek aan kennis rampzalige gevolgen hebben.
Bedrijfsgeheimen
Whalers verzamelen zo veel mogelijk informatie van hun doelwitten en draaien doortrapte mails in elkaar die hetzelfde doel hebben als ouderwetse spam: het slachtoffer moet klikken op een weblink die een Trojaans paard of ander virus binnenhaalt. Deze mails noemen de directeur echter bij naam, vermelden een belangrijke leverancier of zakenrelatie en verwijzen naar een stuk onroerend goed dat de topman enkele maanden eerder aanschafte. De dieven gaan er vervolgens vandoor met de meest kwetsbare zakelijke informatie: bedrijfsgeheimen op de harde schijf van de directeur.
Volgens Message Labs, een specialist op beveiligingsgebied, was het risico van dit soort aanvallen al langer in theorie bekend, maar begint nu duidelijk te worden dat whaling-praktijken de komende jaren alleen maar in aantal zullen toenemen. In 2005 zag Message Labs twee gerichte mails per week opduiken, maar het plukte eind vorig jaar al bijna duizend gevallen uit de lucht in een dag tijd, zoals in dit rapport staat te lezen.
Inbraak bij Salesforce
Een van de weinige voorvallen waarbij de whalers onder de aandacht kwamen, was een recente aanval op Salesforce.com, een zakelijke webapplicatie voor contactbeheer. In eerste instantie leek de inbraak te gaan om een ordinaire datadiefstal, maar later bleek dat de e-criminelen het account van een medewerker hadden gekraakt om zijn contactenlijsten te gebruiken. Een volgende golf e-mails bevatte de juiste titels en persoonsgegevens van duizenden hogere managers, allemaal met dezelfde besmettende lading.
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
