Magnifying glass Close

Wereldwijde inkoopportals van overheidsdiensten slachtoffer van phishingaanvallen

Overheidsdiensten en particuliere bedrijven die de inkoopdiensten op specifieke sites gebruiken om kopers en leveranciers te vinden, kunnen het slachtoffer zijn geworden van phishing-campagnes, zo blijkt uit een rapport van cyberbeveiligingsbedrijf Anomali. Wereldwijde inkoopportals waren vervalst om informatie te krijgen over leveranciersrelaties met de overheid of “om een concurrerende bieder te overtreffen”.

De campagnes waren gericht overheidsportals, e-mailservices en bezorg- en transportbedrijven, waarbij meer dan 80% van de vervalste organisaties overheidsdiensten waren. Onder andere het Amerikaanse Ministerie van Energie, het E-procurement Portal van de Australische overheid en het nationale aanbestedingsbureau van Zweden behoorden tot de vervalste sites.

Meer dan 50 phishinhg-sites vermomden zich als sites van de Amerikaanse overheid. Volgens het rapport werden er phishing e-mails verzonden met links naar spoof-websites die eruit zagen als legitieme inlogpagina’s. Dit lokte de slachtoffers uit om de e-maillink te volgen, die hen vervolgens zou uitnodigen om in te loggen, waardoor het voor de criminelen mogelijk werd om gegevens te achterhalen. De meeste ‘lokdocumenten’ die via e-mail zijn verzonden, zijn geschreven in de moedertaal van het land. De criminelen achter de phishing-campagne zijn niet geïdentificeerd, maar domeinen van vervalste websites bleken zich in Turkije en Roemenië te bevinden, aldus het rapport.

Partner van Aanbestedingscafé
Partner van Aanbestedingscafé

Reacties

Partner van Aanbestedingscafé
Sluiten

Inloggen met

of met e-mailadres