Yahoo helpt spammers met phishingaanval
Spammers misbruiken internetgigant Yahoo om internetgebruikers naar phishingsites door te sturen. Het gaat om open URL-redirects, zoals onlangs ook bij .gov domeinen door spammers werd gebruikt. De spammers versturen e-mailberichten met een link naar login.yahoo.com, met daar achter een link van een phishingsite. Yahoo stuurt de gebruiker naar deze site door als hij of zij de link opent.
De phishingsites in kwestie doen zich voor als een loterij van MasterCard waar deelnemers hun creditcardgegevens moeten invullen. Volgens netwerkbeveiliger Barracuda hebben de programmeurs van Yahoo dan ook een steekje laten vallen.
"Spammers gebruiken allerlei mogelijkheden om hun e-mails legitiem te laten lijken. De beste verdediging is ze dan ook te vermijden", zegt onderzoeker Dave Michmerhuizen. Hij adviseert mensen die een e-mail van bijvoorbeeld de bank of creditcardmaatschappij ontvangen om zelf naar de website te gaan en niet op een link in de e-mail te klikken.
http://login.yahoo.com/config/reset_cookies_token?.done=http://example.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
