Grootschalige criminele phishing aanval gaande
Een vervijfvoudiging van het aantal "downloaders" van Trojaanse paarden en een gelijke toename van het aantal kwaadaardige sites in de afgelopen drie weken is het bewijs dat criminelen met een nieuwe, grootschalige gecoördineerde phishing aanval bezig zijn. "In juli alleen hebben we al meer dan duizend verschillende sites gezien die deze kwaadaardige code aanbieden, en meer dan honderd unieke Trojaanse paarden" waarschuwt security bedrijf Websense. De Trojaanse paarden installeren keyloggers op geinfecteerde systemen of downloaden die. De keyloggers hebben als doel het achterhalen van gebruikersnamen en wachtwoorden van specifieke online bankieren websites, waarna de rekeningen door criminelen geplunderd worden.
"De keyloggers zijn op zoek naar de gegevens van bepaalde banken, en worden pas actief als de gebruiker naar die bepaalde banksite gaat." zegt Dan Hubbard van het securitybedrijf. Omdat de informatie via SSL wordt teruggestuurd, is het moeilijk te achterhalen. Een van de manieren van de phishers om hun sporen te verbergen. Gebaseerd op de overeenkomsten met vorige Trojans en aanvallen is dit waarschijnlijk het werk van een kleine en goed georganiseerde groep criminelen. (TechWeb)
aangezien ze nu SSL gebriuken (zal in de geschiedenis ook al
meerdere keren voorgekomen zijn). En dan is dit ook nog een
goed georganiseerde 'aanval'. Toch knap als ze niet gepakt
gaan worden en toch de buit binnenslepen...
Maar als een banksite gewoon kijkt dat er op 1 IP adres
meerdere keren ingelogd word op heel veel accounts dan
kunnen ze er wat aan doen. Maar als die dan (natuurlijk) via
een proxy of iets dergelijks werken, ja... dan vind ik dat
wel 'slim', anders zijn ze gewoon heeeeel stom..
Alles moet precies gepland en aan regels hangen wil je
jezelf nog een beetje geheim houden om niet gepakt te worden.
"na een paar keer" als je eenmaal ingelogt bent en je maakt
een wire transfer kan het me nix schelen of die wordt
geblocked $ is allang uitgecashed .
Ik spreek uit ervaring
Anoniempje zoiets bestaat al netals bij egold ,
"na een paar keer" als je eenmaal ingelogt bent en je maakt
een wire transfer kan het me nix schelen of die wordt
geblocked $ is allang uitgecashed .
Ik spreek uit ervaring
Helaas als slachtoffer mogen wij hopen, maar het blijft K**TEN als het je
overkomt ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
