Redactie - 09 juli 2026

Geraffineerde phishingaanval treft fabrieken wereldwijd

Beveiligingsonderzoekers van Kaspersky hebben een omvangrijke en gelaagde phishingcampagne ontdekt die zich richt op productiebedrijven in Europa, Azië en het Midden-Oosten. De aanvallers doen zich via Engelstalige e-mails voor als potentiële klanten om zo inloggegevens van bedrijfsnetwerken te ontfutselen. De gerichte aanvalscampagne is sinds april 2026 actief en eist nog altijd slachtoffers.

Geraffineerde phishingaanval treft fabrieken wereldwijd image

Gerichte aanval in meerdere stappen

De cyberpionnen richten zich specifiek op operationele medewerkers van productiebedrijven in landen als Tsjechië, Maleisië, Egypte en Rusland. In tegenstelling tot traditionele, hagelschot-phishing, gaan deze aanvallers zeer geraffineerd te werk via een zogeheten spear phishing-methode die uit meerdere fasen bestaat.

  • Het eerste contact: Een medewerker ontvangt een ogenschijnlijk legitieme, Engelstalige e-mail van een partij die interesse toont in de producten van het bedrijf. Er wordt gevraagd naar prijsopgaven, productspecificaties of de beschikbaarheid van goederen.
  • De vervolgstap: Zodra de medewerker op de mail reageert en er een gesprek op gang komt, sturen de aanvallers een link door. Onder het mom van "technische specificaties van de order" wordt het slachtoffer gevraagd op de link te klikken.
  • De omleiding: De link leidt naar een tussenpagina die sprekend lijkt op een bekende clouddienst voor PDF-documenten.
  • De diefstal: Om het document zogenaamd 'veilig' te kunnen openen, verschijnt er een inlogscherm. Hier wordt gevraagd om het zakelijke e-mailadres en het bijbehorende wachtwoord in te vullen. Zodra de medewerker dit doet, liggen de inloggegevens direct in handen van de cybercriminelen.

Inzet van kunstmatige intelligentie

Volgens Roman Dedenok, anti-spamexpert bij Kaspersky, laat deze campagne zien dat cybercriminelen hun werkwijze drastisch veranderen. "Aanvallers stappen steeds vaker over van simpele trucjes naar complexe campagnes met meerdere fasen, omdat dit de kans op een succesvolle hack vergroot", legt Dedenok uit.

De criminelen bereiden zich bovendien grondig voor door vooraf onderzoek te doen naar de doelwitten, zodat de e-mails perfect aansluiten bij de dagelijkse gang van zaken binnen een productiebedrijf. "Daarnaast zien we dat aanvallers vaak AI-tools (kunstmatige intelligentie) gebruiken om de phishingmails foutloos op te stellen of om processen te automatiseren."

Advies voor bedrijven

De productiesector is een populair doelwit omdat een succesvolle inbreuk kan leiden tot spionage, diefstal van intellectueel eigendom of het platleggen van toeleveringsketens via ransomware.

Om de risico's te beperken, adviseert het beveiligingsbedrijf organisaties om strikte technische maatregelen te nemen. Dit omvat onder meer het implementeren van geavanceerde e-mailbeveiliging die phishing en Business Email Compromise (BEC) vroegtijdig herkent. Daarnaast benadrukt Kaspersky dat het continu trainen van personeel op het herkennen van dit soort gelaagde social-engineering-trucs de belangrijkste verdedigingslinie blijft

Aces Direct BW + BN Clickhouse BN + BW
Aces Direct BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!