2min Security

Nep-Eventbrite-phishingmails lokken slachtoffers in grootschalige aanval

Nep-Eventbrite-phishingmails lokken slachtoffers in grootschalige aanval

Cybercriminelen misbruiken het populaire evenementenplatform Eventbrite steeds vaker voor grootschalige phishingcampagnes, zo waarschuwen cybersecurity-experts. Uit recent onderzoek van Perception Point blijkt dat deze specifieke vorm van e-mailaanvallen de afgelopen periode met maar liefst 900 procent is toegenomen.

Phishingmails

De methode die wordt gebruikt, is verrassend eenvoudig en daardoor effectief. Kwaadwillenden registreren een account bij Eventbrite en creëren een nep-evenement, onder de naam van een bekende organisatie of merk. Zo hebben cybercriminelen al de identiteit aangenomen van luchtvaartmaatschappij Qantas, tolheffingssysteem Brobizz, webhostingsplatform One, DHL, EnergyAustralia en Qatar Post. Door dit te doen, creëren ze de illusie van een betrouwbaar evenement, wat de kans vergroot dat slachtoffers op de phishing-link klikken.

Phishing-golf via Eventbrite

Het aanmaken van een evenement op Eventbrite stelt hackers in staat om phishingmails direct via het platform te versturen. “Deze e-mails kunnen tekst, afbeeldingen en links bevatten, die allemaal ruimte bieden om schadelijke inhoud toe te voegen”, leggen de onderzoekers van Perception Point uit. “De aanvaller voert vervolgens een lijst met doelwitten of ‘deelnemers’ in, en verstuurt de uitnodigingsmail.”

Eventbrite is een platform dat normaal gesproken wordt gebruikt voor het aanmaken, promoten en beheren van verschillende soorten evenementen. Organisatoren kunnen het gebruiken om tickets te verkopen en hun bezoekers te registreren. Consumenten gebruiken het platform om evenementen te vinden en tickets aan te schaffen.

De beveiligingsexperts wijzen er echter op dat het ingebouwde mailsysteem van Eventbrite nu wordt misbruikt. Dit systeem, dat normaliter updates stuurt over nieuwe evenementen en roosterwijzigingen, blijkt uiterst geschikt om phishingmails door te sturen die minder snel door de e-mailbeveiliging worden onderschept.

Vertrouwde afzender

Net als bij klassieke phishingmails worden slachtoffers in deze berichten vaak dringend gevraagd in te loggen om een probleem op te lossen. Hierbij geven zij persoonlijke gegevens vrij, zoals inloggegevens, belastingnummers, telefoonnummers en creditcardinformatie. Wat deze campagne bijzonder gevaarlijk maakt, is dat de mails afkomstig zijn van het vertrouwde noreply@events.eventbrite.com-domein, waardoor ze gemakkelijker e-mailfilters passeren en de ontvanger sneller in de val loopt.