Trojaans paard plundert miljoen dollar van bankrekeningen
Computercriminelen hebben via een Trojaans paard de online banking gegevens van 250 Zweedse bankklanten weten te achterhalen en voor 1,1 miljoen dollar de rekeningen geplunderd. Volgens de Zweedse media gaat het om de grootste online fraude zaak ter wereld, en konden de criminelen drie maanden ongestoord hun gang gaan.
De criminelen verstuurden een mail naar de slachtoffers die van de bank afkomstig leek en waarin werd opgeroepen om anti-spam software te installeren. In werkelijkheid ging het om de haxdoor.ki Trojan waarmee men de logingegevens wist te stelen.
Als de slachtoffers naar de loginpagina van de Nordea bank gingen werd het Trojaanse paard actief en sloeg de logingegevens op, en toonde daarna een foutmelding dat de gegevens nog een keer verstuurd moesten worden. Aan de hand van de twee toegangscodes konden de criminelen het geld van de bankrekeningen plunderen. Voorlopig onderzoek wijst uit dat de e-mails via Russische en Amerikaanse servers verstuurd zijn. De bank zal alle getroffen klanten vergoeden. Of men ook de beveiliging van het online bankieren gaat verbeteren is niet bekend. (BBC)
hackers ! :D
over internet bankieren hier niet te praten valt.
Het Net wordt steeds crimineler!
De bank zal alle getroffen klanten vergoeden.
de klanten (ook degenen die wel verstandig
internetten) dit met z'n allen ophoesten?
Met 2,2 miljoen klanten gemiddeld een halve dollar per
klant, maar had men dat bedrag niet beter aan preventie
kunnen besteden?
http://news.bbc.co.uk/1/hi/business/6279561.stm
Nordea added that customers who had been affected often did
not have any anti-virus protection on their computers.
eenvoudig scammers kleine wijzigingen in trojans kunnen
maken zodat deze niet door gangbare antivirus software wordt
herkend (zie http://www.security.nl/article/15300/).
Als zo'n trojan eenmaal gedraaid heeft is het systeem
feitelijk verloren, doodeenvoudig omdat bijna alle
thuisgebruikers als administrators op hun systeem inloggen,
en het dan voor de trojan (of nageladen malware) een koud
kunstje is de draaiende antivirus geheel of gedeeltelijk uit
te schakelen.
Maar vaak is dat niet eens nodig omdat er geen detectie voor
de geinstalleerde malware (keylogger en/of
webbrowser-meekijker) volgt; die "downloader" trojan heeft
zichzelf tegen die tijd allang van het systeem verwijderd.
De kans op detectie van de achtergebleven malware (die het
feitelijke werk doet) is minimaal omdat die niet massaal
verspreid wordt, en wie weet varieeren ze daar ook nog wel
in om zo lang mogelijk hun gang te kunnen gaan.
Ik kan me trouwens haast niet voorstellen dat gedurende 3
maanden niemand van de betrokken 250 bankklanten alarm slaat
(je zal maar zo lang rood staan en niet kunnen pinnen).
Klinkt als: mensen eerst met een kluitje in het riet gestuurd?
nederland met internetbankieren de zaak goed fout gaat lopen ?
Niet de vraag OF het daarmee eens fout gaat aflopen,maar de kwestie
WANNEER ! Jaren geleden waarschuwde ik mijn kennissen al,om
zich niet met internetbankieren bezig te houden,en het is een wonder
dat het stelen van gegevens door internetcriminelen pas nu gebeurt.
ineens word alles mij duidelijk ... ook waarom ik biefstuk lekker vind
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
