Via een Office-elk, wat al sinds april 2015 met een patch van Microsoft is te dichten, hebben Nigeriaanse hackers bij honderden bedrijven wereldwijd geprobeerd om online in te breken.

Volgens het anti-virusbedrijf Kaspersky Labs ging het hier om een uitgebreide vorm van CEO-fraude. Ruim 500 bedrijven in 50 verschillende landen zouden slachtoffer geweest zijn van de aanval. Dit waren grotendeels industriële bedrijven, zoals in de bouw- en transportsector.

De aanvallers probeerden via een vorm van phishing toegang te krijgen tot de e-mailaccounts binnen een bedrijf om zo het gesprek tussen klant en leverancier te kapen. Hierbij ging het om verschillende malafide keyloggers of Remote Administration Tools waarmee zakelijke data van de bedrijven gekaapt kon worden. Eenmaal binnen trachtten de daders het gesprek over te nemen met hun eigen opgestelde e-mails waarin zo goed mogelijk alle informatie gekopieerd was en waarmee gevraagd werd om een nog openstaande factuur te betalen.

In eind 2016 zou het zelfs gaan om duizenden malafide e-mails per dag. Kaspersky Labs raadt de bedrijven in een waarschuwing aan om zo snel mogelijk hun officeversie van een update te voorzien en het personeel extra te trainen in online veiligheid.