Scattered Spider misbruikt datalekken in 2025

Overtuigende phishingaanvallen dankzij informatie uit datalekken

Met de informatie die zij verkregen via datalekken, zette Scattered Spider grootschalige phishingaanvallen op om klanten van deze merken te misleiden. Denk aan overtuigende e-mails via nagemaakte domeinen en HTML-sjablonen, compleet met merklogo’s en valse compensatie-aanbiedingen. Zodra slachtoffers op de link klikten, werden zij doorgestuurd naar een pagina voor credential harvesting, waar inloggegevens werden buitgemaakt.

De tactieken van Scattered Spider in 2025

Scattered Spider staat bekend om zijn geavanceerde social-engineeringaanpak, waarbij slachtoffers worden misleid om toegang te geven tot bedrijfsnetwerken of persoonlijke accounts. De groep maakt gebruik van:
 

• E-mail- en sms-phishing om inloggegevens te ontfutselen;
• SIM-swapping, waarmee telefoonnummers worden overgenomen;
• MFA-bombing om gebruikers te verleiden een inlogpoging goed te keuren;
• Vishing (telefonische manipulatie) om authenticatiecodes te verkrijgen;
• Imitatie van technologiepartners, zoals Okta.

Daarnaast maakt de groep regelmatig gebruik van de “Evilginx”-toolkit, die legitieme domeinen nabootst en zo uiterst geloofwaardige phishing-websites creëert.

Merken die het vaakst werden geïmiteerd

Volgens de analyse van KnowBe4 op basis van data uit KnowBe4 Defend werden de volgende merken het vaakst misbruikt in Scattered Spider-gerelateerde campagnes:
 

• Marks & Spencer (49,9%)
• Coinbase (13,8)
• UK Legal Aid Agency (9,0%)
• Qantas (9,0%)
• Allianz (7,2%)
• Harrods (6,7%)
• Co-Op (2,1%)
• Dior (1,8%)
• Adidas (0,5%)

“Scattered Spider laat zien hoe cybercriminelen datalekken gebruiken als brandstof voor nieuwe aanvalsgolven”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Door persoonlijke gegevens te combineren met geraffineerde social-engineeringtechnieken, weten zij hun phishing-campagnes overtuigender en doelgerichter te maken dan ooit. Dit onderstreept dat traditionele e-mailbeveiliging niet volstaat. Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.'

Wat kunnen bedrijven doen?

Chapman pleit dus voor een geïntegreerde aanpak waarin AI-gedreven detectie wordt gecombineerd met Human Risk Management (HRM). Dit omvat onder andere:
 

• Security awareness-trainingen;
• Real-time coaching bij risicovol gedrag;
• AI-ondersteunde afhandeling van verdachte e-mails;
• Detectie van onregelmatige authenticatiepogingen;
• Inzet van crowdsourced intelligence over phishingdomeinen.

Door medewerkers centraal te stellen in de securitystrategie – ondersteund door technologie – kunnen organisaties hun weerbaarheid structureel vergroten.

Download hier het KnowBe4 2025 Phishing Threat Trends Report

Over KnowBe4

KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer.

Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen zo te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie.

Meer informatie op: https://www.knowbe4.com/