Een groep cybercriminelen, bekend onder de naam FIN7-groep, die de afgelopen jaren restaurants, hotels en vele andere bedrijven belaagde, maakte gebruik van onder meer ‘klachten’ over voedselvergiftiging om systemen te hacken. Securitybedrijf FireEye heeft hier vorige week een analyse over gepubliceerd.
Drie leden die ervan verdacht worden lid te zijn van de FIN7-groep, zijn door het Amerikaanse openbaar ministerie aangeklaagd. Ze worden verdacht van het ontvreemden van miljoenen creditcardgegevens.
Voedselvergiftiging
De groep paste social engineering toe om doelen met malware te besmetten. Daarna probeerden de cybercriminelen om de kassasystemen van de winkels of restaurants te besmetten. Op deze manier konden ze creditcardgegevens van klanten buitmaken. Begin 2017 koos FIN7 voor een nieuwe tactiek: ze verzonden mails met klachten over voedselvergiftiging naar winkels, restaurants en kantoren. De mails waren voorzien van kwaadaardige bijlagen.
Food and Drug Administration
Op een gegeven moment deden de aanvallers zich zelfs voor als de Amerikaanse Food and Drug Administration (FDA). In de berichten die ze verstuurden, stond dat ze klachten over voedselvergiftiging hadden gekregen. In de meegestuurde bijlage, kon het betreffende restaurant zien wanneer er een inspectie zou plaatsvinden. Blijkbaar werkte deze aanpak goed, want FIN7 heeft er meer dan een jaar gebruik van gemaakt. FireEye verwacht dat een deel van de groep die niet is gearresteerd, de criminele activiteiten zal voortzetten.