Cybercriminelen zoeken continu naar nieuwe manieren om geld te maken met gevoelige gegevens van bedrijven. Om in de groeiende vraag van hackers te kunnen voorzien, blijken verkoopsites op het Dark Web steeds vaker gestolen zakelijke e-mailadressen voor het minimale bedrag van 2 dollar verkopen. Hackers gebruiken deze accounts vervolgens voor het compromitteren van zakelijke e-mail en phishing-aanvallen of voor initiële toegang tot bedrijfsnetwerken.
Analisten van het Israëlische cyberinlichtingenbedrijf KELA volgden deze trend op de voet en melden dat er minimaal 225.000 e-mailaccounts te koop zijn op tenminste vier Dark Web-markten. Waarbij de grootste aanbieders beweren toegang te bieden tot meer dan 100.000 gehackte zakelijke e-mailaccounts van zeer gewilde organisaties, met prijzen variërend van 2 tot 30 dollar en soms zelfs meer.
Meestal werden deze accounts gestolen via het kraken van wachtwoorden (brute-forcing) of credential stuffing, werden inloggegevens gestolen via phishing of gekocht van andere cybercriminelen. Hackers gebruiken hun toegang tot zakelijke e-mailaccounts voor gerichte aanvallen zoals Business Email Compromise (BEC), social engineering, spear-phishing en diepere netwerkinfiltratie.
Opkomst van geautomatiseerde webmail-shops
De verkoop van zakelijke e-mailtoegang was de afgelopen jaren redelijk stabiel in de wereld van cybercriminaliteit, met kwaadwillenden op alle grote hackfora die e-mail ‘combinatielijsten’ voor toegang tot verschillende bedrijven tegen aanzienlijke bedragen verkochten.
Dergelijke aanbiedingen brengen wel een risico voor de koper met zich mee, zoals moeizame onderhandelingen. Maar ook het risico of de claims van de beloofde toegang met de aangeboden accounts wel echt zijn. Omdat tegelijkertijd de vraag naar zakelijke e-mails voor oneigenlijk gebruik bleef groeien is blijkbaar behoefte ontstaan aan geautomatiseerde webmail-shops, zoals KELA ontdekte.
“Veel van deze shops bieden geavanceerde functies, zoals ‘bewijzen’ dat toegang tot webmail inderdaad werkt”, legt het cyberinlichtingenbedrijf in het rapport uit. “Deze bewijzen omvatten het live controleren van de e-mail om de toegang te verifiëren of het tonen van een screenshot van de inbox van het gecompromitteerde account.”
Het controle-systeem dat in alle vier de shops is geïntegreerd (KELA)
De meest aantrekkelijke aanbiedingen zijn Office 365-accounts, goed voor bijna de helft van alle vermelde webmail, gevolgd door verschillende hostingproviders.
Passende voorzorgsmaatregelen
De opkomst van dergelijke verkoopsites maakt het implementeren van voorzorgsmaatregelen zoals het periodiek resetten van wachtwoorden noodzakelijk om gecompromitteerde inloggegevens onbruikbaar te maken.
Aangezien de meeste aangeboden webmails gekraakt of gehackt zijn, zal ook het gebruik van sterke (langere) wachtwoorden en het trainen van personeel om phishing-e-mails te herkennen deze gevaren aanzienlijk helpen verminderen.
Bescherm uw bedrijf tegen het stelen van zakelijke e-mailaccounts.
Heeft u hulp nodig bij het beschermen van uw e-mailadressen tegen het kraken van inloggegevens, phishing en andere cybercriminele praktijken? Neem vandaag nog contact met ons op voor passende voorzorgsmaatregelen. Wij helpen u graag.
Het complete rapport van KELA leest u hier.
Bron Bleeping Computers
Dark Web Scan
Staan Uw Inloggegevens Al Op Het Dark Web? Stel Uzelf Gerust Met Onze 100% Vertrouwelijke Dark Web Scan.