MSN-worm valt Nederlandse belastingbetaler aan
Vorige week is een aanval op Nederlandse belastingbetalers ontdekt die niet alleen bankgegevens, maar ook creditcardgegevens, Sofi-nummer en pincode probeerde te stelen. De aanval, mogelijk het werk van een Nederlandse virusschrijver die eerder via MSN toesloeg, bestond uit twee delen, waarbij malware de startpagina van het slachtoffer wijzigde. Die pagina linkte weer door naar een gehackt .nl domein, volgens de cache van Google het domein tt-ribbons.nl.
Op deze pagina stond de volgende tekst: "Momenteel is google.nl doorverwezen naar de belastingdienst serviceses in samenwerking met google.nl en uw ISP. U bent verplicht om de gevraagde gegevens in te voeren. Uw voordeel is dat u de komende jaren geen aangiftes moet toezenden omdat dit geautomatiseerd wordt door de nieuwe systeem van de belastingdienst.
Het is belangrijk dat u de volgende producten onder de hand hebt: identiteitskaart, pinpas (van de bankaccount waarop uw salaris wordt gestort) en kredietkaart. Dit geldt alleen voor de persoon in een gezin / relatie met de hoogste inkomen."
Verder werd slachtoffers nog gedreigd dat "Uw IP-adres wordt opgeslagen in de database van de belastingdienst," waarbij de site daadwerkelijk het IP-adres van de bezoeker toonde. Om het geheel legitiem te laten lijken was er ook nog een "Hacker Proof" certificaat en Microsoft Certified Professional logo geplaatst. De malware verspreidt zich via Windows Live Messenger en is een variant van een eerdere worm die bankrekeningen probeerde te plunderen. Microsoft MVP Miekie Moes maakte deze analyse van de malware.
vermoeden. Domme tekst die een beetje computergebruiker meteen kan
herkennen als pure nep.
En om meteen open deuren voor te zijn: ja, de link wijst naar .nl, maar dat zegt niks. Ik ken ook nogal wat Nederlanders met een .be-domein.
het Nederlands is geen Nedervlaams, wij hebben niets onder
de hand en spreken over een inkomen of het inkomen, niet de
inkomen.
Deze details doen mij denken aan een buitenlander die eerder
Frans heeft geleerd en later Nederlands: denk aan een Waal
(al heeft die een hekel aan Nederlands), een Marokkaan, een
Algerijn, een Tunesier (die een uitkeringstaal heeft geleerd).
Het is alleszins geen Nederlander, want dan zou de tekst bol
staan van " DT-fauten" .
Nomen Omen Est,
het Nederlands is geen Nedervlaams, wij hebben niets onder
de hand en spreken over een inkomen of het inkomen, niet de
inkomen.
Deze details doen mij denken aan een buitenlander die eerder
Frans heeft geleerd en later Nederlands: denk aan een Waal
(al heeft die een hekel aan Nederlands), een Marokkaan, een
Algerijn, een Tunesier (die een uitkeringstaal heeft geleerd).
Het is alleszins geen Nederlander, want dan zou de tekst bol
staan van " DT-fauten" .
goed in. Maar ik heb al te veel hoaxes gezien die duidelijk een Vlaamse
oorsprong hadden en ook vol taalfouten zaten, die gericht waren op
Nederlandse computergebruikers om nou ook weer die kant op te denken.
Wat staat er als je op "waarom geheime code (PIN)
invoeren"
drukt?
belastingdienst verbinding aanleggen met de internationale
bank database, hiervoor is een pincode vereist.
De Pincode wordt NIET opgeslagen in de belastingdienst database.
De verbinding wordt aangelegd met 1028Bit SSL encryptie
beveiliging.
Gaat het hier soms om de zoveelste hoax uit België? De tekst doet het
vermoeden. Domme tekst die een beetje computergebruiker meteen kan
herkennen als pure nep.
En om meteen open deuren voor te zijn: ja, de link wijst naar .nl, maar dat zegt
niks. Ik ken ook nogal wat Nederlanders met een .be-domein.
Ook Vlamingen kunnen taalfouten maken hoor. Sterker nog, ze
zijn er erg
goed in.
fouten maken. Ook zij zijn er erg goed in... Op basis van de
spelfouten weten we dus nog steeds niet of het een
Nederlander, Vlaming, Waal of weet ik veel wat is.
Waarom zou een Belgische/Vlaamse crimineel Nederlandse
banken gaan "targetten"? Lijkt me niet echt logisch.
Het doel is PINcodes etc bemachtigen van Nederlandse banken.
Waarom zou een Belgische/Vlaamse crimineel Nederlandse
banken gaan "targetten"? Lijkt me niet echt logisch.
maakt, zolang er maar geld te verdienen valt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
