Een nieuwe generatie phishers jaagt alleen op groot wild, met specifiek op topmanagers gerichte virusaanvallen. Antivirusbedrijven kunnen weinig beginnen tegen de persoonlijke aandacht van deze zogenaamde whalers. Dierenliefhebbers walgen van de walvisvaart, maar de meesten van hen weten niet dat de Engelse benaming, whaling, ook een nieuwe vorm van heel persoonlijke webcriminaliteit is. En voor […]

Advertentie

Een nieuwe generatie phishers jaagt alleen op groot wild, met specifiek op topmanagers gerichte virusaanvallen. Antivirusbedrijven kunnen weinig beginnen tegen de persoonlijke aandacht van deze zogenaamde whalers.

Dierenliefhebbers walgen van de walvisvaart, maar de meesten van hen weten niet dat de Engelse benaming, whaling, ook een nieuwe vorm van heel persoonlijke webcriminaliteit is. En voor de mensen die deze ‘walvisjagers’ op het oog hebben, hooggeplaatste managers en soms ook superrijke consumenten, kan dat gebrek aan kennis rampzalige gevolgen hebben.

Bedrijfsgeheimen
Whalers verzamelen zo veel mogelijk informatie van hun doelwitten en draaien doortrapte mails in elkaar die hetzelfde doel hebben als ouderwetse spam: het slachtoffer moet klikken op een weblink die een Trojaans paard of ander virus binnenhaalt. Deze mails noemen de directeur echter bij naam, vermelden een belangrijke leverancier of zakenrelatie en verwijzen naar een stuk onroerend goed dat de topman enkele maanden eerder aanschafte. De dieven gaan er vervolgens vandoor met de meest kwetsbare zakelijke informatie: bedrijfsgeheimen op de harde schijf van de directeur.

Volgens Message Labs, een specialist op beveiligingsgebied, was het risico van dit soort aanvallen al langer in theorie bekend, maar begint nu duidelijk te worden dat whaling-praktijken de komende jaren alleen maar in aantal zullen toenemen. In 2005 zag Message Labs twee gerichte mails per week opduiken, maar het plukte eind vorig jaar al bijna duizend gevallen uit de lucht in een dag tijd, zoals in dit rapport staat te lezen.

Inbraak bij Salesforce
Een van de weinige voorvallen waarbij de whalers onder de aandacht kwamen, was een recente aanval op Salesforce.com, zakelijke webapplicatie voor contactbeheer. In eerste instantie leek de inbraak te gaan om een ordinaire datadiefstal, maar later bleek dat de e-criminelen het account van een medewerker hadden gekraakt om zijn contactenlijsten te gebruiken. Een volgende golf e-mails bevatte de juiste titels en persoonsgegevens van duizenden hogere managers, allemaal met dezelfde besmettende lading.

Negen van de tien keer houden whalers zich ver van dit soort massale operaties om detectie te ontlopen. Reguliere antivirusbedrijven kunnen meestal weinig beginnen tegen het verschijnsel . Een woordvoerder van Kaspersky Labs zegt dat zij geen passende oplossing klaar hebben, omdat “elke aanval op maat is gemaakt”. Hij geeft daarnaast aan dat de aantallen spamberichten die de whaler de deur uit doet te klein zijn voor een afdoende beveiligingsscherm.

"Beetgenomen"
Allan Paller, hoofdonderzoeker bij het SANS Institute, zegt tegen CSO Online dat er voorlopig weinig te beginnen is tegen de slinkse tactieken van de spammers. Hij waarschuwt dat het trainen van topmanagers weinig effect heeft, omdat de criminelen steeds weer nieuwe manieren vinden om hun virusmails aan te kleden. Het enige wat volgens hem helpt, is een proces dat hij ‘inenting’ noemt. Daarbij sturen beveiligingsbedrijven herhaaldelijk valse whalemails naar een directeur. “Als de gebruiker bijt, krijgt hij of zij de boodschap: ‘Oeps, u bent zojuist beetgenomen.’ Als je dat keer op keer herhaalt,” zegt Paller, “leren mensen het uiteindelijk wel.”

Update 26 maart 13:50

Salesforce.com wordt beschreven als banensite, maar is in feit een zakelijke webapplicatie voor contactbeheer. De tekst is aangepast.
 

Advertentie