Utrecht, 20 november 2025 – De cybercriminele groepering Scattered Spider heeft in 2025 een reeks van datalekken en phishingaanvallen veroorzaakt die honderden miljoenen aan schade opleverden. Dat blijkt uit het nieuwe Phishing Threat Trends Report Vol. 6 van KnowBe4. De groep richtte zich onder meer op enkele grote retailers zoals Marks & Spencer, Co-Op en Harrods.
Overtuigende phishingaanvallen dankzij informatie uit datalekken
Met de informatie die zij verkregen via datalekken, zette Scattered Spider grootschalige phishingaanvallen op om klanten van deze merken te misleiden. Denk aan overtuigende e-mails via nagemaakte domeinen en HTML-sjablonen, compleet met merklogo’s en valse compensatie-aanbiedingen. Zodra slachtoffers op de link klikten, werden zij doorgestuurd naar een pagina voor credential harvesting, waar inloggegevens werden buitgemaakt.
De tactieken van Scattered Spider
Scattered Spider staat bekend om zijn geavanceerde social-engineeringaanpak, waarbij slachtoffers worden misleid om toegang te geven tot bedrijfsnetwerken of persoonlijke accounts. De groep maakt gebruik van:
E-mail- en sms-phishing om inloggegevens te ontfutselen;
SIM-swapping, waarmee telefoonnummers worden overgenomen;
MFA-bombing om gebruikers te verleiden een inlogpoging goed te keuren;
Vishing (telefonische manipulatie) om authenticatiecodes te verkrijgen;
Imitatie van technologiepartners, zoals Okta.
Daarnaast maakt de groep regelmatig gebruik van de “Evilginx”-toolkit, die legitieme domeinen nabootst en zo uiterst geloofwaardige phishing-websites creëert.
Merken die het vaakst werden geïmiteerd
Volgens de analyse van KnowBe4 op basis van data uit KnowBe4 Defend werden de volgende merken het vaakst misbruikt in Scattered Spider-gerelateerde campagnes:
Marks & Spencer (49,9%)
Coinbase (13,8)
UK Legal Aid Agency (9,0%)
Qantas (9,0%)
Allianz (7,2%)
Harrods (6,7%)
Co-Op (2,1%)
Dior (1,8%)
Adidas (0,5%)
“Scattered Spider laat zien hoe cybercriminelen datalekken gebruiken als brandstof voor nieuwe aanvalsgolven”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Door persoonlijke gegevens te combineren met geraffineerde social-engineeringtechnieken, weten zij hun phishing-campagnes overtuigender en doelgerichter te maken dan ooit. Dit onderstreept dat traditionele e-mailbeveiliging niet volstaat. Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”
Download hier het KnowBe4 2025 Phishing Threat Trends Report
Meer lezen