Nigeriaanse briefscammers stappen over op cybercrime

Het bedrijf is er van overtuigd dat de Nigeriaanse groepen cybercriminelen in korte tijd zijn uitgegroeid tot een “ware plaag.” Zij combineren hun jarenlange ervaring met social engineering met de kennis van jongere Nigeriaanse criminelen die meer thuis zijn in malware.

Grote precisie

In Nigeria zijn volgens het onderzoek van Palo Alto Networks naar schatting 100 criminele groepen actief met cybercrime. De Nigeriaanse aanvallers richten zich niet langer op individuen maar op bedrijven. Daarbij maken ze gebruik van standaard malware, die zij wel met grote precisie weten in te zetten. Technieken die zij veel gebruiken zijn Business Email Copromise (BEC) en Business Email Spoofing (BES). Hierbij werken ze met speciale domeinen waarmee ze zich kunnen voordoen al legitieme organisaties. Daarnaast werken ze met ‘crypters’ waarmee standaard malware verborgen wordt gehouden. Als ze eenmaal binnen het netwerk van het slachtoffer zijn, zetten ze social engineering-technieken in om slachtoffers zo ver te krijgen dat ze geld naar hen overmaken

De opbrengst bedraagt daardoor van 10.000 dollars tot miljoenen per geslaagde aanval. Volgens de FBI maakten ze vorig jaar al ruim 30.000 slachtoffers die samen een schade leden van bijna 50 miljoen dollar. Dat bedrag is dit jaar al zeker veel hoger. Deze zomer werd een Nigeriaanse crimineel opgepakt die in zijn eentje al verantwoordelijk zou zijn voor 60 miljoen dollar schade door cybercrime.