Meer dan 13.000 geldautomaten. Meer dan 4.000 bankkantoren. Deze cijfers vertegenwoordigen slechts een groot aantal slachtoffers in een massale phishing-campagne die ICICI, de grootste particuliere bank van India, trof.
Webbeveiligingsonderzoekers van Comodo hebben een gerichte phishing-campagne gedetecteerd die is ontworpen om potentiële slachtoffers te verleiden afstand te doen van hun gevoelige gegevens, zoals bankgegevens. Phishing-aanvallen nemen de gebruikelijke vorm aan van een e-mail die bedoeld is om legitieme websites van een bankinstelling na te bootsen, in dit geval ICICI.
Zoals we al weten, maakt een phishing-campagne gebruik van legitiem ogende e-mails, links en bijlagen die schadelijke software bevatten die bedoeld is om computers en apparaten te infecteren in een poging om gegevens te stelen of mensen te volgen. Ik weet zeker dat we allemaal bekend zijn met die rare e-mail van iemand die we niet kennen, die zegt dat ze de loterij in een bepaald land hebben gewonnen, maar voordat ze hun geld kunnen krijgen, moeten ze eerst hun bankgegevens verstrekken.
Dit type cyberaanval is in de loop der jaren in frequentie toegenomen, en hoewel de meeste phishing-campagnes in hun meest elementaire vorm voorkomen, blijven miljoenen internetgebruikers het slachtoffer worden van de regeling.
Maar de aanvallers moderniseren hun strategie om gebruikers aan te trekken die vertrouwd zijn geraakt met hun stijl. Voor de spear phishing-campagne van ICICI hebben de aanvallers hun e-mail zo aangepast dat de slachtoffers het idee krijgen dat het legitiem is. De e-mail dwong slachtoffers naar verluidt om onmiddellijk actie te ondernemen of het risico te lopen dat hun ICICI-accounts worden gesloten in het geval van een inbreuk.
Het geval is dat van een psychologische haak, waarbij de aanvallers een gevoel van urgentie manipuleren om het slachtoffer in paniek te brengen en snel actie te ondernemen zonder erover na te denken. Er is een gevoel van druk van het slachtoffer.
De e-mails die voor deze specifieke phishing-campagne werden gebruikt, verspreidden berichten die afkomstig leken te zijn van de ICICI-bank zelf en dus een echtheidsmerk droegen. De ontvangers van de e-mails moesten hun bankgegevens bijwerken om permanente opschorting van hun account te voorkomen. Maar toen een gebruiker op een link klikte die naar een inlogpagina moest leiden, werd hij in feite doorgestuurd naar een neppagina die was ontworpen om zijn gegevens te stelen.
Aanvallers zijn altijd op zoek naar deze gegevens in een poging geld te stelen, identiteiten te repliceren en social engineering-schema’s uit te voeren.
