IKEA waarschuwt medewerkers en leveranciers voor phishingmails waarmee cybercriminelen toegang proberen te krijgen tot het netwerk of gijzelsoftware proberen te installeren. Dat schrijft BleepingComputer, die interne e-mails van de meubelgigant heeft ingezien.

De meubelketen zou het doelwit zijn van een nieuw type cyberaanval waarbij criminelen een antwoord sturen op ogenschijnlijk eerder verzonden e-mails van IKEA-medewerkers of zakelijke partners zoals leveranciers. In de nepmail wordt geprobeerd medewerkers te verleiden om op een kwaadaardige link te klikken.

Omdat de oplichtersmails van vertrouwde afzenders lijken te komen, is de kans groter dat de ontvangers het bericht vertrouwen en zijn ze mogelijk eerder geneigd op de schadelijke link te klikken.

IT-deskundigen bij IKEA waarschuwen in een interne mail voor de oplichters. "Dit betekent dat de aanval kan komen via een e-mail van iemand met wie je samenwerkt, van een externe organisatie, en als antwoord op een bestaande mailconversatie. Het is moeilijk te detecteren, en daarom vragen we je om extra voorzichtig te zijn."

Het is niet bekend of de criminelen toegang hebben gekregen tot interne servers van het bedrijf.