3 min read
2 min read
Finance sector opgelet: Phishing-as-a-Service gericht op jouw Microsoft-accounts
Lars van Tilburg Jul 5, 2024 4:58:38 PM
In ons vorige blog bespraken we de verschillende aanvalstactieken van social engineering en waarom je hier waakzaam voor moet zijn. Binnen deze categorie steekt een zorgwekkende subtrend de kop op: de opkomst van Phishing-as-a-Service (PhaaS) gericht op financiële instellingen. PhaaS stelt kwaadwillenden zonder diepgaande technische kennis in staat om geavanceerde phishing-aanvallen uit te voeren door simpelweg een complete dienst aan te schaffen die alle nodige tools en ondersteuning biedt. Een van de nieuwste en meest gevaarlijke PhaaS-platformen is ONNX Store, dat specifiek gericht is op Microsoft 365-accounts van medewerkers bij financiële instellingen.
Hackers zijn binnen voordat je het doorhebt. Zo gaan ze te werk.
ONNX Store is specifiek gericht op Microsoft 365-accounts van medewerkers bij financiële instellingen. Dit platform kan zowel Microsoft 365 als Office 365 e-mailaccounts aanvallen met behulp van QR-codes in PDF-bijlagen. Ze maken daarbij gebruik van Telegram bots en geavanceerde mechanismen om tweefactorauthenticatie (2FA) te omzeilen.
Onderzoekers van cybersecurityplatform EclecticIQ ontdekten de activiteit in februari van dit jaar, waarbij phishing-e-mails met PDF-bijlagen werden verzonden die kwaadaardige QR-codes bevatten. Ze waren gericht op werknemers van banken, kredietunie-serviceproviders en particuliere financieringsbedrijven. De e-mails doen zich voor als afkomstig van HR-afdelingen en gebruiken salarisupdates als lokmiddel om de PDF's te openen. Door de QR-code met een mobiel apparaat te scannen, wordt phishingbescherming van de doelorganisaties omzeild en worden slachtoffers naar phishingpagina's geleid die het Microsoft 365-inlogscherm nabootsen. Hier worden de inloggegevens en 2FA-tokens van de slachtoffers in real-time verzameld en naar de aanvallers gestuurd, waarmee zij de accounts kunnen kapen.
ONNX biedt een schrikbarend professioneel en kosteneffectief platform voor cybercriminelen, met operaties gecentreerd op Telegram en gebruikmakend van bots voor beheer en ondersteuning. De phishing kit maakt gebruik van versleutelde JavaScript-code en Cloudflare-diensten om detectie en takedowns te vermijden. Daarnaast biedt het platform verschillende abonnementen met diverse functies, zoals aanpasbare inlogpagina's en mechanismen om jouw 2FA te omzeilen.
Hoe bescherm je jouw organisatie tegen ONNX en andere PhaaS-aanvallen?
Het is essentieel om proactieve maatregelen te nemen om je te beschermen tegen deze geavanceerde phishing-aanvallen. Hier zijn enkele aanbevolen stappen:
-
Blokkeer PDF- en HTML-bijlagen van onbekende bronnen: Configureer je e-mailfilters om PDF- en HTML-bijlagen van niet-geverifieerde bronnen te blokkeren. Dit kan de kans verkleinen dat kwaadaardige bijlagen jouw medewerkers bereiken.
-
Versterk je 2FA-beleid: Overweeg de implementatie van extra beveiligingssleutels voor hoog-risico accounts. Deze sleutels bieden een extra laag beveiliging die moeilijker te omzeilen is door aanvallers.
-
Monitor HTTPS-certificaten: Blokkeer toegang tot HTTPS-websites met onbetrouwbare of verlopen certificaten. Dit kan helpen om te voorkomen dat medewerkers onbedoeld phishingpagina's bezoeken.
-
Train je medewerkers: Regelmatige training en bewustwordingsprogramma's zijn cruciaal. Medewerkers moeten leren hoe ze verdachte e-mails kunnen herkennen en wat ze moeten doen als ze een phishingpoging vermoeden.
-
Gebruik geavanceerde detectietools: Maak gebruik van tools om kwaadaardige PDF-bestanden die QR-codes naar phishing-URL's bevatten te detecteren.
-
Implementeer een incident response plan: Zorg ervoor dat je een goed doordacht incident response plan hebt voor het geval er toch een phishingaanval succesvol is. Dit moet stappen bevatten voor snelle isolatie van de bedreiging en herstel van de systemen.
Blijf alert en investeer in trainingen
De opkomst van geavanceerde PhaaS-platformen zoals ONNX Store, bevestigt maar weer eens dat cybercriminaliteit behoort tot de snelst groeiende en meest lucratieve industriën ter wereld. Door bewustwording te creëren en proactieve beveiligingsmaatregelen te implementeren, kun je de risico's verminderen en gegevens en systemen beter beschermen tegen deze geavanceerde phishing-aanvallen.
Blijf alert, investeer in beveiligingstrainingen, en zorg ervoor dat jouw verdedigingsmechanismen altijd up-to-date zijn om deze dreiging het hoofd te bieden. Kun je hulp gebruiken bij de bovenstaande stappen of heb je advies nodig? Neem dan snel contact met ons op!
Bron: EclecticIQ