Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 20 november 2025

Phishingaanvallen Scattered Spider veroorzaken honderden miljoenen euro's schade

De cybercriminele groepering Scattered Spider heeft in 2025 een reeks datalekken en phishingaanvallen uitgevoerd, waarbij honderden miljoenen euro’s aan schade is veroorzaakt. De groep richtte zich onder meer op grote retailers zoals Marks & Spencer, Co-Op en Harrods.

Security Data protection
Phishingaanvallen Scattered Spider veroorzaken honderden miljoenen euro's schade image

Dit blijkt uit het Phishing Threat Trends Report Vol. 6 van beveiligingsbedrijf KnowBe4. Met gestolen klantgegevens uit datalekken voerde Scattered Spider grootschalige phishingcampagnes uit. Slachtoffers ontvingen misleidende e-mails via nagemaakte domeinen en HTML-sjablonen, voorzien van merklogo’s en valse aanbiedingen. Wie op de bijgevoegde links klikte, werd doorgestuurd naar nepwebpagina’s waar inloggegevens werden buitgemaakt.

Geavanceerde social-engineeringmethoden

De groep past geavanceerde social-engineeringmethoden toe, waaronder:

  • Phishing via e-mail en sms om inloggegevens te stelen;
  • SIM-swapping, waarbij telefoonnummers worden overgenomen;
  • MFA-bombing, om gebruikers te verleiden inlogpogingen goed te keuren;
  • Vishing (telefonische oplichting) om authenticatiecodes te verkrijgen;
  • Imitatie van technologiepartners, zoals Okta.

Daarnaast gebruikt Scattered Spider de Evilginx-toolkit, waarmee legitieme websites worden nagebootst voor geloofwaardige phishingpagina’s. KnowBe4 benadrukt de groeiende dreiging van dergelijke aanvallen en de noodzaak van bewustwording bij zowel bedrijven als consumenten.

Marks & Spencer is meest geïmiteerde merk

De volgende merken zijn volgens de analyse van KnowBe4 het vaakst misbruikt in Scattered Spider-gerelateerde campagnes:

  • Marks & Spencer (49,9%)
  • Coinbase (13,8)
  • UK Legal Aid Agency (9,0%)
  • Qantas (9,0%)
  • Allianz (7,2%)
  • Harrods (6,7%)
  • Co-Op (2,1%)
  • Dior (1,8%)
  • Adidas (0,5%)

“Scattered Spider laat zien hoe cybercriminelen datalekken gebruiken als brandstof voor nieuwe aanvalsgolven”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Door persoonlijke gegevens te combineren met geraffineerde social-engineeringtechnieken, weten zij hun phishing-campagnes overtuigender en doelgerichter te maken dan ooit. Dit onderstreept dat traditionele e-mailbeveiliging niet volstaat. Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”

Meer informatie ie beschikbaar in het KnowBe4 2025 Phishing Threat Trends Report.

Outvie Dag van de CDO BW + BN Nextnovate Gen AI At Work BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Outvie Dag van de CDO BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.