Cybercriminelen blijven zich focussen op mensen

Nieuws21 juli 2020

Tientallen Twitter-accounts van geverifieerde gebruikers zijn gehackt door kwaadwillenden met het doel om mensen op te lichten voor bitcoins. Het ging onder meer om de accounts van Amazon-oprichter Jeff Bezos, presidentskandidaat Joe Biden, Tesla-topman Elon Musk en rapper Kanye West. Al deze accounts deelden een soortgelijk bericht waarin de belofte werd gedaan om het geldbedrag dat naar een bitcoinrekening werd overgemaakt, te verdubbelen. Dit soort praktijken zijn helaas verre van nieuw.
 

Loïc Guezo, Senior Director of Cybersecurity Strategy EMEA bij Proofpoint

Begin 2018 zagen onderzoekers van Proofpoint al een stijging van de zogenaamde 'cryptocurrency giveaway scams'. De scams zijn vaak gericht op gebruikers van Ethereum en Bitcoin en vragen slachtoffers meestal een klein bedrag van de valuta over te maken in ruil voor een veel grotere uitbetaling in dezelfde cryptocurrency. Proofpoint zag toen dat deze tweets vaak afkomstig waren van nepaccounts die zijn ontworpen om clicks en retweets te genereren. Het gebruik van geverifieerde accounts is dus een nieuwe ontwikkeling.

"De oorsprong en de omvang van deze grootschalige aanval worden momenteel onderzocht. De gecoördineerde aanval waarbij zogenaamd Bitcoins werden weggegeven, was bedoeld om miljoenen Twitter-volgers te overtuigen om de frauduleuze tweets te geloven, op de link te klikken en Bitcoins te betalen", aldus Loïc Guezo, Senior Director of Cybersecurity Strategy EMEA bij Proofpoint.
 

Mensen zijn nog steeds het voornaamste doelwit van cybercriminelen, zelfs in scenario's waarin een systeem wordt aangevallen. De gebruikte social engineering bij deze aanval toont aan dat de aanvallers zich richtten op Twitter-medewerkers met toegang tot interne tools. Daarnaast gingen ze uit van het vertrouwen dat mensen hebben in geverifieerde accounts en de aantrekkingskracht van het verdubbelen van hun geld.

"Om de fraude authentieker te laten lijken, stelden ze zelfs een tijdslimiet en een eenvoudige betalingsmethode in om snelle reacties uit te lokken. Cybercriminelen begrijpen de menselijke natuur en zijn er onverbiddelijk op gericht om misbruik te maken van het maatschappelijk vertrouwen in digitale kanalen", vervolgt Guezo.