Wat is Storage Spoofing?

Cybercriminaliteit wordt met de dag vernuftiger. Een van de nieuwste vormen van phishing, die we tegenkwamen bij een van ’s werelds drukste havens, toont aan dat zelfs opslagfaciliteiten niet veilig zijn als het gaat om cybercriminaliteit en phishing-aanvallen.

Storage spoofing is voornamelijk gericht op nationale en multinationale bedrijven die opslagfaciliteiten exploiteren of willen aanschaffen. Er wordt ook gericht op potentiële kopers van goederen die in deze faciliteiten zijn opgeslagen, door zich te maskeren als legitieme verkopers. Op deze manier biedt een kwaadwillende goederen aan onder valse voorwendselen, die uiteindelijk in de praktijk niet blijken te bestaan. In het havengebied wordt deze vorm van phishing ook wel Terminal spoofing genoemd.

Hoe werkt storage spoofing?

Storage spoofing is niet nieuw naar verluidt is men zes jaar geleden voor het eerst in aanraking gekomen met Storage spoofing. Storage spoofing werkt als volgt; er wordt een nep order van een aanbieder in brandstof online geplaatst, deze nep order claimt 2 of 3 barrels in opslag te hebben staan. De (vervalste) verkopende partij zal er alles aan doen om zijn slachtoffer te misleiden om deze vervolgens over te laten gaan tot een aanbetaling of volledige vooruitbetaling. Wanneer het slachtoffer zijn aankoop in de in de haven komt afhalen komt deze bedrogen uit, namelijk: de betreffende terminal blijkt het product helemaal niet op te slaan of de betreffende terminal lijkt in zijn geheel niet te bestaan.

Om dergelijke Phishing aanvallen te laten slagen wordt vaak gebruik gemaakt van allerhande documenten waarbij vervalste stempels en certificaten worden gebruikt. Tevens komt het voor dat sites van bestaande terminals worden vervalst om slachtoffers richting een aankoop te lokken. De vervalste terminal websites verdwijnen vaak net zo snel als ze online gekomen zijn: kwaadwillende halen hun instrument na een aantal pogingen of succesvolle transactie vaak direct offline, zodoende kunnen zij dezelfde vorm van fraude elders uitvoeren onder een andere naam.