Google meldt toename van telefonische phishingaanvallen op organisaties

In dit artikel:

Aanvallers gebruiken steeds vaker telefonische phishing (voice phishing) om zich toegang te verschaffen tot systemen en massaal data te stelen, stelt Google in een nieuw rapport van securitydivisie Mandiant. Uit het onderzoek blijkt dat bij 11% van de door Mandiant onderzochte aanvallen vorig jaar voice phishing werd ingezet — alleen het misbruiken van kwetsbaarheden (exploits, 32%) kwam vaker voor — terwijl e-mailphishing verder daalde en bij 6% voorkwam.

Bij gecompromitteerde cloudomgevingen is voice phishing zelfs de belangrijkste instaproute: in 23% van die zaken begonnen de hackers met een telefoontje. Aanvallers bellen vaak helpdesks, doen zich voor als collega’s of leveranciers en laten wachtwoorden resetten, MFA omzeilen of laten apparaten instellen voor toegang. Jurgen Kutscher van Mandiant: "Ze ontwikkelen een aantal verschillende scenario's om helpdesks te misleiden, en een helpdesk probeert van nature te helpen."

Deze methode leidde vorig jaar tot meerdere grote datadiefstallen, onder meer door inbraken in Salesforce-omgevingen — aanleiding voor waarschuwingen van FBI, Google en Salesforce. In februari 2026 verloren meer dan zes miljoen mensen hun gegevens bij telecombedrijf Odido; het bedrijf bevestigde een inbraak in het klantcontactsysteem, en volgens berichtgeving gebruikte de aanvallersscenario’s via de telefoon om in de Salesforce-omgeving te komen.

Advies: organisatiebeleid, strengere helpdeskprocedures en extra verificatiemethoden zijn cruciaal om deze interactieve social-engineeringaanvallen tegen te gaan.