Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
©

Scattered Spider veroorzaakt nieuwe golf van phishingaanvallen in 2025

20 november 2025Security & Awareness KnowBe4

Utrecht, 20 november 2025 – De cybercriminele groepering Scattered Spider heeft in 2025 een reeks van datalekken en phishingaanvallen veroorzaakt die honderden miljoenen aan schade opleverden. Dat blijkt uit het nieuwe Phishing Threat Trends Report Vol. 6 van KnowBe4. De groep richtte zich onder meer op enkele grote retailers zoals Marks & Spencer, Co-Op en Harrods.

Overtuigende phishingaanvallen dankzij informatie uit datalekken

Met de informatie die zij verkregen via datalekken, zette Scattered Spider grootschalige phishingaanvallen op om klanten van deze merken te misleiden. Denk aan overtuigende e-mails via nagemaakte domeinen en HTML-sjablonen, compleet met merklogo’s en valse compensatie-aanbiedingen. Zodra slachtoffers op de link klikten, werden zij doorgestuurd naar een pagina voor credential harvesting, waar inloggegevens werden buitgemaakt.

De tactieken van Scattered Spider

Scattered Spider staat bekend om zijn geavanceerde social-engineeringaanpak, waarbij slachtoffers worden misleid om toegang te geven tot bedrijfsnetwerken of persoonlijke accounts. De groep maakt gebruik van:

E-mail- en sms-phishing om inloggegevens te ontfutselen;
SIM-swapping, waarmee telefoonnummers worden overgenomen;
MFA-bombing om gebruikers te verleiden een inlogpoging goed te keuren;
Vishing (telefonische manipulatie) om authenticatiecodes te verkrijgen;
Imitatie van technologiepartners, zoals Okta.
Daarnaast maakt de groep regelmatig gebruik van de “Evilginx”-toolkit, die legitieme domeinen nabootst en zo uiterst geloofwaardige phishing-websites creëert.

Merken die het vaakst werden geïmiteerd

Volgens de analyse van KnowBe4 op basis van data uit KnowBe4 Defend werden de volgende merken het vaakst misbruikt in Scattered Spider-gerelateerde campagnes:

Marks & Spencer (49,9%)
Coinbase (13,8)
UK Legal Aid Agency (9,0%)
Qantas (9,0%)
Allianz (7,2%)
Harrods (6,7%)
Co-Op (2,1%)
Dior (1,8%)
Adidas (0,5%)

“Scattered Spider laat zien hoe cybercriminelen datalekken gebruiken als brandstof voor nieuwe aanvalsgolven”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Door persoonlijke gegevens te combineren met geraffineerde social-engineeringtechnieken, weten zij hun phishing-campagnes overtuigender en doelgerichter te maken dan ooit. Dit onderstreept dat traditionele e-mailbeveiliging niet volstaat. Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”

Download hier het KnowBe4 2025 Phishing Threat Trends Report

Meer lezen

    Whitepapers

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Computable.nl

    Digitalisering die zorg versterkt

    Hoe is de zorg voorbereid op de toekomst, met een hoofdrol voor cloud en connectiviteit?

    Computable.nl

    Actuele cyberdreigingen in kaart gebracht

    Een uitgebreid threat report (2026) met trends, tactieken en risico’s voor complexe IT-omgevingen

    Meer lezen

    Footer