Russische hackers vallen Westerse diplomaten in Oekraïne aan met nep-advertenties voor afgeprijsde, luxe auto's. Ook Nederlandse diplomaten krijgen dergelijke phishing-e-mails, schrijft techsite BleepingComputer op basis van onderzoek door beveiligingsbedrijf Palo Alto Networks.
BMW-campagne
De hackersgroep APT29 - die banden heeft met de Russische overheid - bestookt diplomaten uit Westerse landen sinds mei met e-mails die luxe auto's voor scherpe prijzen beloven. De e-mails zijn gericht aan de diplomatieke e-mailadressen en komen niet uit de lucht vallen. In het voorjaar stuurde een Poolse diplomaat daadwerkelijk een e-mail over de verkoop van zijn auto. De hackers van nu hopen dat de lezer klikt op het linkje dat meer, hoge resolutie foto's van de auto in kwestie belooft. Klikt de diplomaat op dat linkje, dan start hij of zij een proces dat de hackers toegang kan geven tot computerbestanden.
Met name een campagne rondom een 'BMW-advertentie' gaat hard rond. Palo Alto Networks meldt dat tientallen ambassades in Kiev de e-mail gekregen hebben, ook die van Nederland. Volgens het beveiligingsbedrijf is tachtig procent van de geadresseerde e-mailadressen online te vinden, de andere twintig procent van de e-mailadressen is via inlichtingenwerk en hacks verzameld. Hoeveel diplomaten in de phishingcampagne getrapt zijn, is onduidelijk. Overheden doen hier zelden tot nooit uitspraken over.
Fraudevorm is niet nieuw
De fraudevorm van de Russische hackers is niet nieuw. Het gebeurt vaker dat oogwaarschijnlijk echte advertenties in werkelijkheid malware bevatten. Zo was er bijna een jaar geleden aandacht voor malafide advertenties in de Microsoft Edge-browser, bijvoorbeeld.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!