Geautomatiseerde darkweb-markten verkopen zakelijke e-mailaccounts voor slechts enkele dollars

door | jan 4, 2023 | Cybersecurity, Dark web

Cybercriminelen zoeken continu naar nieuwe manieren om geld te maken met gevoelige gegevens van bedrijven. Om in de groeiende vraag van hackers te kunnen voorzien, blijken verkoopsites op het Dark Web steeds vaker gestolen zakelijke e-mailadressen voor het minimale bedrag van 2 dollar verkopen. Hackers gebruiken deze accounts vervolgens voor het compromitteren van zakelijke e-mail en phishing-aanvallen of voor initiële toegang tot bedrijfsnetwerken.

Analisten van het Israëlische cyberinlichtingenbedrijf KELA volgden deze trend op de voet en melden dat er minimaal 225.000 e-mailaccounts te koop zijn op tenminste vier Dark Web-markten. Waarbij de grootste aanbieders beweren toegang te bieden tot meer dan 100.000 gehackte zakelijke e-mailaccounts van zeer gewilde organisaties, met prijzen variërend van 2 tot 30 dollar en soms zelfs meer.

Meestal werden deze accounts gestolen via het kraken van wachtwoorden (brute-forcing) of credential stuffing, werden inloggegevens gestolen via phishing of gekocht van andere cybercriminelen. Hackers gebruiken hun toegang tot zakelijke e-mailaccounts voor gerichte aanvallen zoals Business Email Compromise (BEC), social engineering, spear-phishing en diepere netwerkinfiltratie.

Opkomst van geautomatiseerde webmail-shops

De verkoop van zakelijke e-mailtoegang was de afgelopen jaren redelijk stabiel in de wereld van cybercriminaliteit, met kwaadwillenden op alle grote hackfora die e-mail ‘combinatielijsten’ voor toegang tot verschillende bedrijven tegen aanzienlijke bedragen verkochten.

Dergelijke aanbiedingen brengen wel een risico voor de koper met zich mee, zoals moeizame onderhandelingen. Maar ook het risico of de claims van de beloofde toegang met de aangeboden accounts wel echt zijn. Omdat tegelijkertijd de vraag naar zakelijke e-mails voor oneigenlijk gebruik bleef groeien is blijkbaar behoefte ontstaan aan geautomatiseerde webmail-shops, zoals KELA ontdekte.

“Veel van deze shops bieden geavanceerde functies, zoals ‘bewijzen’ dat toegang tot webmail inderdaad werkt”, legt het cyberinlichtingenbedrijf in het rapport uit. “Deze bewijzen omvatten het live controleren van de e-mail om de toegang te verifiëren of het tonen van een screenshot van de inbox van het gecompromitteerde account.”

Afbeelding met tekst

Automatisch gegenereerde beschrijving

Het controle-systeem dat in alle vier de shops is geïntegreerd (KELA)

De meest aantrekkelijke aanbiedingen zijn Office 365-accounts, goed voor bijna de helft van alle vermelde webmail, gevolgd door verschillende hostingproviders.

Passende voorzorgsmaatregelen

De opkomst van dergelijke verkoopsites maakt het implementeren van voorzorgsmaatregelen zoals het periodiek resetten van wachtwoorden noodzakelijk om gecompromitteerde inloggegevens onbruikbaar te maken.

Aangezien de meeste aangeboden webmails gekraakt of gehackt zijn, zal ook het gebruik van sterke (langere) wachtwoorden en het trainen van personeel om phishing-e-mails te herkennen deze gevaren aanzienlijk helpen verminderen.

Bescherm uw bedrijf tegen het stelen van zakelijke e-mailaccounts.

Heeft u hulp nodig bij het beschermen van uw e-mailadressen tegen het kraken van inloggegevens, phishing en andere cybercriminele praktijken? Neem vandaag nog contact met ons op voor passende voorzorgsmaatregelen. Wij helpen u graag.

Het complete rapport van KELA leest u hier.

Bron Bleeping Computers

Dark Web Scan

Staan Uw Inloggegevens Al Op Het Dark Web? Stel Uzelf Gerust Met Onze 100% Vertrouwelijke Dark Web Scan.

Vraag de scan hier aan

 

Tijdelijk Aanbod Exclusief Voor MKB’ers in de Randstad
Staan Uw Inloggegevens Op Het Dark Web? Stel Uzelf Gerust Met Onze 100% Vertrouwelijke Dark Web Scan

Met Onze Gratis Scan Weet U:

  • Welke inloggegevens (indien aanwezig) actief worden VERKOCHT op het Dark Web
  • Of uw bedrijf (en uw reputatie) RISICO loopt
  • Of de PERSOONLIJKE GEGEVENS van uw klanten RISICO lopen

Vergelijkbare berichten

Ondersteuning Windows 8.1 gestopt

Ondersteuning Windows 8.1 gestopt

Afgelopen week is Microsoft gestopt met de ondersteuning van Windows 8.1. Deze zogenaamde End of Life betekent voor gebruikers die nog steeds met dit besturingssysteem werken, dat zij geen beveiligingsupdates, software-updates en technische ondersteuning meer krijgen....