Man-in-the-Middle aanval op Finse banken
Klanten van verschillende Finse banken zijn het doelwit van een Man-in-the-Middle (MitM) aanval geworden, waarbij aanvallers proberen rekeningen te plunderen. De aanval begint met een in slecht Fins geschreven e-mail, vergelijkbaar met veel van de Nederlandse phishingmails die rondgaan. Ontvangers wordt gevraagd om hun rekeninggegevens te controleren. De meegestuurde link verwijst naar een phishingsite.
De Finse banken gebruiken net als veel Nederlandse banken een 'calculator' voor het verstrekken van een eenmalige code. Zodra het slachtoffer deze code op phishingsite invult, wordt hem gevraagd om twee minuten te wachten. De phishingsite heeft zo voldoende tijd om een transactie klaar te zetten, waarna de klant om een bevestigingscode wordt gevraagd, zo ontdekte het Finse anti-virusbedrijf F-Secure.
Bij zowel aanvallen op de Osuuspankki als Nordea bank wordt klanten gevraagd om twee minuten te wachten. De Nordea bank heeft inmiddels een waarschuwing voor in slecht Fins geschreven phishingmails afgegeven.
-------------------------------------------------------------------------------------------------------------------
http://www.f-secure.com/weblog/archives/00002235.html
Hopefully the man-in-the-middle server, hosted in France, will be shutdown soon.
-------------------------------------------------------------------------------------------------------------------
De sites: nordeasfi.com en osuuspankki-fi.com zijn gesloten!
Maar de DNS records zijn nog wel aanwezig en staan op naam van iemand in USA.
Ik weet dat nieuw nieuws moeilijk te vinden is, maar wanneer krijgen we het "nieuws" dat er phishing in Zimbabwe plaatsvindt?
Heeft security.nl geen eindredacteur die gevoel heeft voor kwaliteit? Ik heb het gevoel dat we steeds meer kakelnieuws voorgeschoteld krijgen.
Het nieuws, voor mij, zit in de manier waarop ze het probleem met de inlogcalculator afvangen. Dat heb ik nog niet eerder meegemaakt en is ook in Nederland een gevaar.
Peter
En nee, dit heeft niks met de beveiliging van de bank te maken, die hebben hun zaken wel op orde. Gehackte PC's, man-in-the-middle/browser en gebruikers met onvoldoende benul van zaken, daar valt zeer weinig aan te doen met extra authenticatie.
Hebben de banken misschien geen IDS die controleert en de alarmbel aanslaat als er tienen/honderden van aanvragen binnen korte tijd komen vanuit het zelfde IP/zelfde subnet (dat gaat natuurlijk als er de transacties vanuit een netwerk van zombies komt)? Zo'n beveiliging laat dit gewoon stoppen na een tijdje.
En inderdaad die Franse server blokkeren/uitzetten, dat zou goed zijn... (gewoon domein deleten ivm fraude)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
