Criminelen kapen domein betalingsverwerker CheckFree
Internetcriminelen zijn erin geslaagd de domeinnaam van CheckFree te kapen, de grootste verwerker van internetbetalingen in Amerika. Het bedrijf is verantwoordelijk voor 70 tot 80% van alle online betalingen in de VS en heeft 24 miljoen klanten. Aanvallers logden in op CheckFree's domeinnaam, ondergebracht bij Network Solutions, en leidde het internetverkeer weg van CheckFree naar een server in de Oekraïne. Gedurende vijf uur werden gebruikers die probeerden in te loggen op de website van het bedrijf naar de kwaadaardige server doorgestuurd. Daar werden ze aangevallen door malware die via een lek in Adobe Reader een keylogger probeerde te installeren. Het bedrijf biedt de mogelijkheid voor klanten om 330 soorten betalingen te verwerken, waaronder militaire kredietaccounts, verzekeringsbetalingen, hypotheken en salarissen.
Een woordvoerster van Network Solutions, waar CheckFree haar domein heeft ondergebracht, vertelde dat iemand simpelweg over de juiste inloggegevens beschikte, waarmee hij de domein instellingen van CheckFree wist aan te passen. Het bedrijf blijft beweren dat de accountgegevens niet via een beveiligingslek gestolen zijn, maar er gaan meerdere geruchten dat de aanvallers de inloggegevens via een phishingaanval van vorige maand wisten te bemachtigen.
Phishing slachtoffers
FreeCheck is niet de enige die waarschijnlijk in de phishingaanval trapte, het anti-phishing bedrijf Internet Identity vond tenminste 71 andere domeinen die doorgestuurd werden naar dezelfde server. 69 hiervan waren geregistreerd bij eNom of Network Solutions en leken allemaal legitiem, terwijl ze wel degelijk gehackt waren. Ondanks dat het bedrijf suggereert dat de aanvallers zich specifiek op een werknemer richtte die over de inloggegevens beschikte, blijft het onbekend hoe de gegevens gestolen zijn.
Vragen
"Wat voor beveiligingsapparatuur gebruikt Network Solutions om er voor te zorgen dat iemand in bezit van inloggegevens, niet zomaar deze websites kan doorlinken naar een nepsite? Misschien dat andere financiële bedrijven wel extra beveiligingsmaatregelen treffen, maar het enige dat nodig was om de controle over te nemen, waren twee woorden, een inlognaam en een wachtwoord", aldus Avivah Litan, fraudeanalist van Gartner. "Als dat internetcriminelen buiten de deur moet houden, dan is dat hetzelfde als bankkluis zonder slot", gaat Litan verder. "Dit had veel erger kunnen zijn en als ze het bij CheckFree voor elkaar krijgen, kunnen ze dat ook bij andere banken."
[...]
Wat dat betreft ben ik wel voorstander van een TLD voor banken, waar je dus ook alleen maar als bank kunt registreren.
Prijs van zo'n domein zal dan ook niet afhangen van vraag en aanbod, maar puur en alleen een administratieve kostenpost zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
