Barracuda: nieuwe trend is ‘conversation hijacking’

Cybercriminelen maken in toenemende mate gebruik van zakelijke e-mailaccounts waartoe ze toegang hebben gekregen door zich te mengen in zakelijke conversaties.

Barracuda heeft de afgelopen maanden een sterke toename van dit type soort aanvallen geconstateerd, van 500 in juli 2019 naar ruim 2.000 in december 2019. Dat schrijft het bedrijf in een blog. Bij ‘conversation hijacking’ proberen criminelen zich in bestaande zakelijke conversaties te mengen, of proberen ze een nieuwe e-maildialoog te starten. Daarbij maken ze slim gebruik van informatie die ze hebben verzameld van overgenomen e-mailaccounts of andere bronnen.

De criminelen nemen e-mails en andere informatie goed door om inzicht te krijgen in de bedrijfsprocessen en over zakelijke deals, betalingsprocedures en andere relevante details.

Moeilijk te detecteren

Hoewel dit type aanval in vergelijking met andere type phishingaanvallen nog relatief weinig voorkomt, zijn deze geavanceerde aanvallen heel goed voorbereid en sterk gepersonaliseerd, waardoor ze vaak effectief zijn en tegelijkertijd moeilijk te detecteren.

Om conversation hijacking te laten slagen, gebruiken criminelen vaak technieken als domeinvervalsing en typo-squatting zoals het veranderen van een letter in domeinnamen door deze te vervangen door een bijna gelijke letter uit een ander niet-Latijns schrift.

Het uitvoeren van een conversational hijack-aanval is wel tijdrovend voor de cybercrimineel. Hij moet toegang weten te krijgen tot een medewerkersaccount en ook kost het geld om een valse domeinnaam te registreren. Maar als het slaagt, kan de schade voor het gedupeerde bedrijf wel groot zijn, aldus Barracuda.