Omvangrijke sms-phishingaanval op Chinese banken
De afgelopen dagen zijn talloze Chinese bankklanten het doelwit van een sms-phishingaanval geworden die het op inloggegevens had voorzien. Klanten ontvingen een sms-bericht dat van de Bank of China afkomstig leek en liet weten dat het token van de gebruiker was verlopen. Vervolgens stond er een link naar de phishingsite, die zowel qua URL als weergave bijna identiek aan de echte banksite was.
Op de pagina stond een knop die gebruikers hun token liet "upgraden". Wie op de knop klikte werd naar een normaal uitziende inlogpagina doorgestuurd, waarbij er om allerlei inloggegevens werd gevraagd, zoals wachtwoorden, gebruikers ID en token. De informatie zou meteen door criminelen worden gebruikt om geld naar de rekening van de aanvaller over te maken, voordat het token verloopt.
Volgens Haowei Ren van McAfee toont dit aan dat zelfs als banken tokens gebruiken om de beveiliging te verbeteren, klanten nog steeds moeten oppassen voor dit soort phishingaanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
