AT&T hack onderdeel van grootschalige phishing aanval
AT&T liet deze week weten dat haar webwinkel gehackt was, en dat de hackers de gegevens van 19.000 klanten hadden bemachtigd. Het bedrijf heeft echter informatie over de aanval achtergehouden, zo is nu bekend geworden. De aanval op de webwinkel was namelijk een onderdeel van een grootschalige phishing aanval zoals men bij AT&T nog nooit eerder heeft gezien.
Via de hack wisten de aanvallers naam, adres, e-mailadres, telefoonnummer, creditcardnummers en verloopdatum te bemachtigen. Geboortedata en SoFi-nummers ontbraken echter. Hiervoor hadden de aanvallers ook een plan. Na het verkrijgen van de gegevens werd er direct een e-mail naar een deel van de AT&T klanten gestuurd.
De e-mail leek van SBCdlstore.com vandaan te komen, en liet weten dat de order van de klant door de bank geweigerd was omdat er informatie ontbrak. Door de link in de e-mail te volgen kon men de ontbrekende gegevens alsnog invullen. Elk bericht bevatte een legitiem ordernummer dat uit de database van AT&T afkomstig was.
AT&T zou de informatie achter hebben gehouden om haar klanten erop te wijzen dat ze contact met hun creditcardmaatschappij moesten opnemen en dat er gratis "credit monitoring" werd aangeboden. (SFgate)
die een persoonlijk e-mail naar bankklanten wisten te sturen. Misschien
moeten we daarom gaan spreken van een HackPhish
phishmail makkelijker te onderscheiden van authentieke mail.
Bedrijven moeten hun email digitaal ondertekenen. Dan is
phishmail makkelijker te onderscheiden van authentieke mail.
Er is momenteel niet één systeem, maar tientallen. Daarnaast weet ik niet
wat de betrouwbaarheid van alle ondertekeningen is (key grootte,
algoritme, installed base, certificering).
Het voorstel is een beetje de wereld op z'n kop.
-Rb
Bedrijven moeten hun email digitaal ondertekenen. Dan is
phishmail makkelijker te onderscheiden van authentieke mail.
lezen viel hadden de phishers al redelijk wat informatie
vanwege die hack.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
