Nu het feestdagenseizoen nadert, breekt ook het seizoen voor cyberscams aan. Cybercriminelen profiteren van de vrijgevigheid van de mens tijdens deze dagen. Extra alertheid is daarom nog belangrijker. Hier is een vooruitblik op de trucs en trends die zich mogelijk verder ontwikkelen in het winterse dreigingslandschap.
Generatieve AI maakt dreigingsdetectie lastiger
Vorig jaar toonden veel phishing-pogingen tijdens de feestdagen de standaard rode vlaggen, zoals grammatica- en taalfouten. Deze zie je vaak in één oogopslag. De verwachting voor dit jaar is dat aanvallers generatieve AI, de nieuwkomer sinds de afgelopen feestdagen, gebruiken bij het uitvoeren van kwaadwillende activiteiten. Het inzetten van deze technologie maakt het detecteren van valse e-mails een stuk moeilijker, want teksten lijken een stuk authentieker. Cybercriminelen gebruiken generatieve AI bijvoorbeeld bij het ontwikkelen van valse track & trace berichten. Dit soort berichten zijn altijd favoriet bij aanvallers, en komen steeds vaker voor tijdens de feestdagen. Want een probleem met bestelde cadeaus wil niemand.
Ga dus een stap verder bij het beoordelen van de authenticiteit van een mail. Bekijk de berichten van dichterbij en stel de volgende vragen:
- Is het bericht generiek of persoonlijk?
- Wordt er om onnodige gevoelige informatie gevraagd?
- Komt de afzendernaam overeen met het e-mailadres? (Dit is een onderdeel van de veiligheidschecklist die mensen leren tijdens trainingen over security awareness)
- Wordt er gevraagd een bedrag te betalen om een pakket te ontvangen? Weiger dan de levering totdat je kunt bevestigen dat deze legitiem is.
TOAD-scams krijgen mogelijk een AI-boost
TOAD, telephone-oriented attack delivery, is onderdeel van de dreigingstoolkit, waarbij aanvallers slachtoffers via de telefoon aanzetten tot het ondernemen van onveilige acties. Ook hier vergroot generatieve AI de geloofwaardigheid van TOAD-aanvallen die inspelen op de feestdagen. Als een door AI gegenereerde e-mail met succes een legitiem bedrijf imiteert, is het waarschijnlijker dat het slachtoffer het telefoonnummer belt waarnaar hij wordt doorverwezen.
Generatieve AI biedt ook mogelijkheden om zwendelpraktijken tijdens de feestdagen wereldwijd uit te breiden. Zo zijn er bijvoorbeeld ieder jaar, tijdens kerst en Nieuwjaar, scams die zich richten op een westers publiek. Ook wordt er veel gereisd voor Lunar New Year in delen van Azië. Dankzij de beschikbaarheid van gratis AI-tools, kunnen aanvallers nu snel onderzoeken op welke lokale, seizoensgebonden momenten zij kunnen inhaken.
Gelukkig verbetert generatieve AI de interactie met het frauduleuze callcenter niet. Wanneer je het TOAD-nummer belt, zijn er nog steeds rode vlaggen. Zorg voor extra alertheid als de ‘operator’:
- Een duidelijk script volgt.
- Je onder druk zet om een actie te ondernemen.
- Spreekt met een regionaal accent waarvan je tijdens de security awareness training leerde dat callcenterfraude daar vaak zijn oorsprong vindt.
MFA-bypass duikt vaker op
Bedrijven sturen tijdens de feestdagen veel order- en verzendberichten. En als ontvanger log je vaker in op je UPS, FedEx of DHL-account terwijl je vol verwachting, en met enige bezorgdheid, wacht of de bestelling op tijd aankomt. Aanvallers profiteren van het toegenomen verkeer en de zorgen van consumenten. Multi-Factor Authentication (MFA)-bypass is sinds vorig jaar enorm populair en we zien nog steeds een stijging in het gebruik van deze techniek om consumenten naar gecompromitteerde aanmeldingspagina's voor accounts of valse websites te leiden. Aanvallers ontwerpen phishing berichten die lijken op echte mails. Hierbij passen ze hun berichten aan op legitieme meldingen. Cybercriminelen stelen accountgegevens in real-time door de MFA-shortcode te onderscheppen zodra het slachtoffer deze intypt op een valse of gecompromitteerde inlogpagina. Het is een voortdurende dreigingstrend. De verwachting is daarom dat deze techniek dit jaar wordt toegepast op lokmiddelen met de feestdagen als thema.
Vermijd contact met onverwachte berichten over online winkelen. Klik niet op links in ongevraagde of ongebruikelijke e-mails of sms-berichten. Wil je toch een aankoop of levering bevestigen? Ga dan direct naar een legitieme bron. Typ bijvoorbeeld het websiteadres in of bel een bekend contactnummer.
Fraude met cadeaukaarten blijft populair
Cadeaukaarten zijn populair en handig - ook voor cybercriminelen. Rond december neemt deze vaste dreiging, die plaatsvindt via Business Email Compromise (BEC) - waarbij aanvallers zich voordoen als iemand anders - nog meer toe. Deze vorm van oplichting begint vaak op de werkplek, bijvoorbeeld via een korte sms of e-mail waarin wordt getest hoe receptief de ontvanger is. De daaropvolgende berichten vragen om waardevolle cadeaubonnen te kopen met bedrijfsgeld, of om vooraf te betalen met de belofte dat het terugbetaald wordt. Het doel? De koper aanzetten tot het delen van cadeaukaartnummers en de pincodes, zodat de oplichter deze kan ontgrendelen. Hierbij haakt de aanvaller in op het vertrouwen in persoonlijke en professionele relaties. Dit vergroot de geloofwaardigheid. Ook speelt de cybercrimineel in op de emoties van het slachtoffer, zoals de trots dat een bedrijfsleider contact opnam, of deel uitmaakte van iets positiefs dat anderen gelukkig maakt.
Blijf tijdens deze feestdagen extra alert voor waarschuwingssignalen, zoals emotionele oproepen. En neem via een ander kanaal contact op met de leidinggevende die het ‘verzoek’ doet en verifieer en valideer de vraag altijd.
Valse goede doelen doneren altijd aan zichzelf
Cyberaanvallen maken misbruik van menselijke emoties. Valse goede doelen spelen hier slim op in. Aanvallers zetten nep non-profit bedrijven op, of creëren websites die bekende liefdadigheidsorganisaties nabootsen. En dankzij het succesvolle recept, blijven cybercriminelen dit doen.
De verwachting is dat aanvallers bekende, hartverwarmende verzoeken, zoals het doneren van een maaltijd of dakloze mensen helpen, blijven gebruiken. Of ze spelen in op wereldwijde crisissituaties. Blijf altijd alert voor liefdadigheidsacties tijdens de feestdagen. Aanvallers gebruiken alle beschikbare kanalen die ze tot hun beschikking hebben, zoals telefoongesprekken, social media, gedrukt materiaal en misleidende advertenties. Werk rechtstreeks met officiële goede doelen. Ook hier geldt: typ de URL van de website rechtstreeks in de browser en klik nooit op links via ongevraagde berichten. Met deze tips kom je de feestdagen goed door en sluit je het jaar veilig af.
