Google meldt in een recent rapport een groeiend aantal telefonische phishingaanvallen gericht op organisaties. Aanvallers gebruiken deze methode steeds vaker om toegang te verkrijgen tot systemen en vervolgens data te stelen. Volgens het rapport van Googles securitybedrijf Mandiant was voice phishing vorig jaar betrokken bij elf procent van de onderzochte aanvallen, waarmee het de op één na meest gebruikte aanvalsvector is na exploits.

Telefonische phishingaanvallen kenmerken zich doordat aanvallers zich voordoen als medewerkers van een organisatie en contact opnemen met helpdesks. Op deze manier proberen zij wachtwoorden te laten resetten, multifactorauthenticatie te omzeilen of apparaten voor MFA in te stellen. Jurgen Kutscher van Mandiant benadrukt dat de interactie en het vertrouwen van helpdeskmedewerkers deze social engineering-aanvallen effectief maken. Bij gecompromitteerde cloudomgevingen was voice phishing zelfs de meest voorkomende methode; in 23 procent van deze gevallen kregen aanvallers via telefonische phishing toegang.

De gevolgen van deze aanvallen zijn vaak omvangrijk, met grote datadiefstallen als gevolg. Zo wisten criminelen vorig jaar binnen te dringen in Salesforce-omgevingen van meerdere organisaties. Dit leidde tot waarschuwingen van de FBI, Google en Salesforce. In februari 2026 werd telecomprovider Odido getroffen door een datalek waarbij meer dan zes miljoen klantgegevens werden gestolen. Hoewel Odido de precieze methode niet bekendmaakte, meldde de NOS dat de aanval via telefonische phishing op de Salesforce-omgeving plaatsvond.