E-mail van Symantec installeert Trojaans paard
Internetgebruikers zijn gewaarschuwd voor een nieuwe e-mailaanval die de merknaam van Symantec misbruikt om gebruikers er toe te zetten een Trojaans paard te downloaden. Gebruikers ontvangen een valse e-mail waarin beweerd wordt dat Symantec ontdekt heeft dat de computer geïnfecteerd is met een virus. Het bericht bevat een link om het niet bestaande virus te verwijderen en de computer te beschermen tegen verdere infecties.
Als een gebruiker de instructies volgt, zal zijn of haar computer geïnfecteerd raken met een Trojaans paard. Dit is een keylogger die wachtwoorden steelt. Als de gebruiker met een geïnfecteerde computer naar een financiele website surft, steelt de Trojan account informatie en wachtwoorden.
De e-mail is Engelstalig en luidt als volgt:
Symantec Security Check system has tested your system for errors, and found 224 critical errors. We inform you that the updates for these errors are available for download.
Your Computer is infected with the Worm@bda.265 Virus, which infected not only your computer but also the computers of everyone in your address book.
Protect yourself now.
installeert Trojaans paard lijkt er op alsof Symantec dit bericht echt zelf
heeft verstuurd, terwijl de inhoud van dit artikel dit juist tegenspreekt.
zelf was besmet geraakt.
goedgelovigen meer aan het denken te zetten wannneer dit soort emails in
de inbox verschijnen, of de consumentenbond of andere consumenten
organisatie. R3tr0
Mensen zijn goedgelovig, overheid zou meer moeten doen om de
goedgelovigen meer aan het denken te zetten wannneer dit soort emails in
de inbox verschijnen, of de consumentenbond of andere consumenten
organisatie. R3tr0
Er zijn m.i. genoeg gespecialiseerde organisaties die de 'goedgelovigen'
van degelijke informatie voorzien. Wat moet de overheid zich daar nu mee
gaan bemoeien? De genoemde bedrijven kunnen net als elk ander bedrijf
reclameblokken huren/kopen om waarschuwingen de wereld in te sturen -
een voorbeeld van écht informatieve reclame waar iedereen beter van
wordt. TV-tekst/Teletext-redacties zouden een nieuwe rubriek kunnen
creëren -die bvb. door een consumentenplatform van info wordt voorzien.
Voor bedrijven bestaan vak- en patroonsorganisaties die hun leden
kunnen sensibiliseren.Enz... enz... De overheid hoeft zich daar helemaal
niet mee bezig te houden.
Jammer genoeg moeten we vaststellen dat in de wereld van de
electronische gegevensoverdracht er geen eensgezindheid bestaat over
wie welke verantwoordelijkheden heeft, dat de vruchten van de
technologische evolutie ook toegankelijk zijn voor de snoodaards onder
ons... De overheid zal aan de aard van het beestje niets veranderen, ook
niet aan de aard van de spreekwoordelijke uil met kaars en bril.
Het pseudo-Symantecbericht mag dan nog zeer misleidend zijn -
toegegeven- door hun update pagina te raadplegen speel je steeds op
veilig. Ikzelf heb overigens nog nooit een beveiligingsmail van hen
ontvangen (automatische updates en scans)...
Gezond verstand voert je al een heel eind op de weg van de
systeembeveiliging.
Mensen zijn goedgelovig, overheid zou meer moeten doen om de
goedgelovigen meer aan het denken te zetten wannneer dit soort emails in
de inbox verschijnen, of de consumentenbond of andere consumenten
organisatie. R3tr0
Er zijn m.i. genoeg gespecialiseerde organisaties die de 'goedgelovigen'
van degelijke informatie voorzien. Wat moet de overheid zich daar nu mee
gaan bemoeien? De genoemde bedrijven kunnen net als elk ander bedrijf
reclameblokken huren/kopen om waarschuwingen de wereld in te sturen -
een voorbeeld van écht informatieve reclame waar iedereen beter van
wordt. TV-tekst/Teletext-redacties zouden een nieuwe rubriek kunnen
creëren -die bvb. door een consumentenplatform van info wordt voorzien.
Voor bedrijven bestaan vak- en patroonsorganisaties die hun leden
kunnen sensibiliseren.Enz... enz... De overheid hoeft zich daar helemaal
niet mee bezig te houden.
Jammer genoeg moeten we vaststellen dat in de wereld van de
electronische gegevensoverdracht er geen eensgezindheid bestaat over
wie welke verantwoordelijkheden heeft, dat de vruchten van de
technologische evolutie ook toegankelijk zijn voor de snoodaards onder
ons... De overheid zal aan de aard van het beestje niets veranderen, ook
niet aan de aard van de spreekwoordelijke uil met kaars en bril.
Het pseudo-Symantecbericht mag dan nog zeer misleidend zijn -
toegegeven- door hun update pagina te raadplegen speel je steeds op
veilig. Ikzelf heb overigens nog nooit een beveiligingsmail van hen
ontvangen (automatische updates en scans)...
Gezond verstand voert je al een heel eind op de weg van de
systeembeveiliging.
Dit blijkt onjuist! Op
http://www.websensesecuritylabs.com/alerts/alert.php?
AlertID=218&AlertSection=Details
vind ik een 'Screenshot of the phony email:' dat zegt:
"Segurança. Verificando... Seu computador está infectador com o virus
Worm@bda.265" (etc...)
Bij Websense Security Labs kennen ze dus wél het verschil tussen Engels
en Spaans... Voor alle duidelijkheid : 'translation' is Engels voor 'vertaling'.
Ik wil heus niet vervelend doen, maar onnauwkeurigheden van dit kaliber
kan geen enkele zichzelf respecterende redactie zich veroorloven wil ze
haar geloofwaardigheid bewaren.
Althans, zo denk ik erover.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
