Säkerhetsforskare vid Trend Micro säger att det sedan maj 2020 pågått en nätfiske-kampanj mot höga chefer inom teknik, tillverkning, finans och bostäder samt statliga myndigheter, rapporterar Hacker News.

Nätfiske-kampanjen ska gå ut på att skicka mejl till offer som innehåller falska uppmaningar om att de måste uppdatera sitt Office 365-lösenord. Mejlet innehåller också inbäddad kod som leder till en nätfiske-sida som stjäl uppgifterna som skrivs in. Uppgifterna säljs därefter vidare.

Inte så tekniskt kunniga

Enligt Trend Micro så har nätfiskarna riktat in sig på högt uppsatta anställda, eller "C-level"-anställda som de själva uttrycker det, som kanske inte är så tekniskt kunniga och därför mer sårbara. Informationen som stjäls är därmed också mer värdefull.

Nätfiske-attackerna ska ha ägt rum i USA, Storbritannien, Kanada, Ungern, Nederländerna och Israel. Enligt säkerhetsforskarna ska anfallarna fått tag på chefernas mejladresser främst via Linkedin, men vissa kan också köpts genom marknadsföringssajter.

Det är för stunden oklart om en eller flera aktörer ligger bakom kampanjen.

Google varnar: Nordkoreanska hackare försöker lura säkerhetsforskare