Proofpoint heeft eind mei 2023 een campagne ontdekt waarbij een reeks e-mails met vacatures als thema werden gebruikt om universiteitsstudenten op te lichten. De valse berichten waren voornamelijk afkomstig van biowetenschappelijke, zorg- en biotechnologische organisaties, maar ook van enkele niet-gerelateerde organisaties. De campagne liep door tot juni 2023.
In de mails werd de ontvanger gevraagd om op sollicitatiegesprek te komen voor een remote functie zoals data entry medewerker. De e-mails bevatten meestal een pdf als bijlage met daarin zogenaamd informatie over de organisatie, de vacature, het salaris en de specificaties van de benodigde apparatuur.
Voorschot betalen voor apparatuur
De afzender nodigde de ontvanger vervolgens uit voor een video- of chatgesprek om meer informatie te krijgen en om het slachtoffer voor te bereiden op de functie. Proofpoint kan de vragen die tijdens een dergelijk videogesprek werden gesteld niet bevestigen. Onderzoekers vermoeden, op basis van vergelijkbare campagnes, dat de aanvaller waarschijnlijk vroeg om een voorschot voor de apparatuur te betalen voordat deze werd geleverd.
Uit data van Proofpoint en andere bronnen kwamen meerdere gerelateerde en vergelijkbare campagnes naar voren die dezelfde thema’s gebruikten. Ook deze campagnes leidden uiteindelijk tot advance fee fraud (AFF). De eerste activiteit werd in maart 2023 waargenomen.
> LEES OOK: Richard Franken: Cybercrime en preventie
Studenten vaker doelwit van vacaturefraude
Universiteiten zijn vaak het doelwit van vacaturefraude. Studenten zijn waarschijnlijk eerder bereid om flexibel en op afstand te werken. Daarnaast herkennen internationale studenten de signalen van frauduleuze e-mails wellicht minder goed dan mensen die de moedertaal spreken. Bovendien hebben de stijgende inflatie en onderwijskosten een grote impact op de financiën van studenten, waardoor de belofte van snel geld aantrekkelijker wordt.
> LEES OOK: Cyberafpersing: dit zijn de 10 opvallendste trends
Social Engineering
“Vacaturefraude is gericht op mensen die werk zoeken. Meestal wordt een baan aangeboden. Tegelijkertijd wordt er gevraagd om betaling voor zaken als apparatuur of andere zaken die nodig zijn voor de functie. Deze oplichters maken gebruik van social engineering en profiteren van iemands enthousiasme of verlangen naar een nieuwe baan, om vervolgens hun geld te stelen”, aldus Selena Larson, Senior Threat Intelligence Analyst bij Proofpoint
Proofpoint heeft eerder al informatie gepubliceerd over vacaturefraude gericht op universiteiten. Maar deze nieuwe campagne, waarbij werkgevers in de wetenschappelijke en technologische wereld worden gespooft, is uniek.
Bron: Proofpoint
Volg Security Management op LinkedIn