Deloitte wordt op dit moment misbruikt bij spear phishing-aanvallen op een aantal bedrijven in Nederland. Onder meer namen van Deloitte-partners en /of -medewerkers worden in e-mailberichten gebruikt waarin wordt gevraagd om grote bedragen over te maken.
Phishing bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. Bij spear phishing worden de persoonlijke gegevens van het slachtoffer gebruikt om hem een gevoel van vertrouwen te geven.
In het geval van Deloitte worden de namen van Deloitte-partners en /of -medewerkers van de niet bestaande afdeling Fiscal affairs gebruikt als ook valse mailadressen van Deloitte en derden. In de mailberichten wordt gevraagd om in verband met een vertrouwelijke transactie grote bedragen over te maken. De berichten zijn veelal gericht aan de CEO of de COO. Inmiddels zijn er ook telefoontjes gepleegd uit naam van Deloitte met hetzelfde verzoek als in de mailberichten.
Deloitte doet aangifte van deze gevallen van misbruik en verzoekt dringend om niet in te gaan op dergelijke berichten.
Geef een reactie