Man-in-the-Middle toolkit maakt phishing nog gevaarlijker
Onderzoekers hebben een universele Man-in-the-Middle kit ontdekt die gebruikt wordt bij het opzetten van nieuwe en intelligente phishing aanvallen. De slachtoffers communiceren via een frauduleuze URL met een legitieme website, waardoor de aanvallers in real-time de persoonlijke informatie kunnen achterhalen. De phishing-kit wordt online verkocht.
Via de phishing-kit kunnen aanvallers via een eenvoudige en gebruikersvriendelijke interface snel een valse URL aanmaken. Deze communiceert in real-time met de echte website van de getroffen organisatie. Dit kan bijvoorbeeld een site voor online bankieren, de bestelverbinding van een e-commerce-site of een andere website voor online transacties zijn. Het beoogde slachtoffer ontvangt een 'standaard' phishing-e-mail. Als diegene hierop klikt, wordt hij of zij doorgelinkt naar de frauduleuze URL. Het slachtoffer krijgt echter de echte content van de legale website te zien - die in de phishing-URL is geïmporteerd - waarna de fraudeur naadloos, onzichtbaar en directe toegang heeft tot persoonlijke informatie.
In tegenstelling tot standaard phishing-aanvallen, die alleen specifieke data (zoals inlog- en creditkaartgerelateerde gegevens) achterhalen, onderschept deze aanval alle ingevoerde informatie. Ook data die is ingevoerd nadat een gebruiker is ingelogd.
wie of wat beschermt ons daartegen?
nooit vanuit een onverwachte e-mail naar een website gaan?
plain-text instellen in outlook express?
IE7, firefox???
nog ideeën?
van hetzelfde ip voor verschillende accounts betekend dat er
iets mis is.
Lijkt op een soort proxy dus. Zou het ook met HTTPs
werken?
Ja, een MITM attack met HTTPs is extreem makkelijk. Gewoon
het SSL certificaat vervangen met een self signed
certificaat er is toch niemand die gaat kijken of die
certifacten wel kloppen.
gewoon in op de bankserver. Alleen de phishing tool heeft
gewoon toegang tot de logbestanden waaruit hij alle
verstuurde data kan halen. Of iets in de richting waardoor
de data doorgesluisd word naar de koper van dit product.
Als een bank server gehackt is (waar deze software dus op
moet komen te staan) dan zouden ze dit moeten merken (als
het goed is). Ik mag er trouwens van uit gaan dat mijn bank
geen andere communicatie over de packetfilter toelaat dan
HTTP en DNS (zowel van buiten->binnen als binnen->buiten).
En bij een groot aantal connecties naar 1 IP met verdacht
verkeer (ongeacht de poort) direct blokkeren en rapporteren
aan de beheerder.
Als ze de IT goed regelen bij banken dan hebben ze dit na 5
minuten al door. Jammergenoeg is dit dus NIET het geval (zie
de XSS lekken in sites van oa Postbank).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
