Utrecht, 20 november 2025 - De cybercriminele groepering Scattered Spider heeft in 2025 een reeks van datalekken en phishingaanvallen veroorzaakt die honderden miljoenen aan schade opleverden. Dat blijkt uit het nieuwe
Phishing Threat Trends Report Vol. 6 van KnowBe4. De groep richtte zich onder meer op enkele grote retailers zoals Marks & Spencer, Co-Op en Harrods.
Overtuigende phishingaanvallen dankzij informatie uit datalekken
Met de informatie die zij verkregen via datalekken, zette Scattered Spider grootschalige phishingaanvallen op om klanten van deze merken te misleiden. Denk aan overtuigende e-mails via nagemaakte domeinen en HTML-sjablonen, compleet met merklogo’s en valse compensatie-aanbiedingen. Zodra slachtoffers op de link klikten, werden zij doorgestuurd naar een pagina voor credential harvesting, waar inloggegevens werden buitgemaakt.
De tactieken van Scattered Spider
Scattered Spider staat bekend om zijn geavanceerde social-engineeringaanpak, waarbij slachtoffers worden misleid om toegang te geven tot bedrijfsnetwerken of persoonlijke accounts. De groep maakt gebruik van:
- E-mail- en sms-phishing om inloggegevens te ontfutselen;
- SIM-swapping, waarmee telefoonnummers worden overgenomen;
- MFA-bombing om gebruikers te verleiden een inlogpoging goed te keuren;
- Vishing (telefonische manipulatie) om authenticatiecodes te verkrijgen;
- Imitatie van technologiepartners, zoals Okta.
Daarnaast maakt de groep regelmatig gebruik van de “Evilginx”-toolkit, die legitieme domeinen nabootst en zo uiterst geloofwaardige phishing-websites creëert.
Merken die het vaakst werden geïmiteerd
Volgens de analyse van KnowBe4 op basis van data uit KnowBe4 Defend werden de volgende merken het vaakst misbruikt in Scattered Spider-gerelateerde campagnes:
- Marks & Spencer (49,9%)
- Coinbase (13,8)
- UK Legal Aid Agency (9,0%)
- Qantas (9,0%)
- Allianz (7,2%)
- Harrods (6,7%)
- Co-Op (2,1%)
- Dior (1,8%)
- Adidas (0,5%)
“Scattered Spider laat zien hoe cybercriminelen datalekken gebruiken als brandstof voor nieuwe aanvalsgolven”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Door persoonlijke gegevens te combineren met geraffineerde social-engineeringtechnieken, weten zij hun phishing-campagnes overtuigender en doelgerichter te maken dan ooit. Dit onderstreept dat traditionele e-mailbeveiliging niet volstaat. Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”
Download hier het KnowBe4 2025 Phishing Threat Trends Report
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen.Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer.
Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen zo te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie.
Meer informatie op:
https://knowbe4.com
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl