Gestolen Bol.com gegevens voor 1,50 verhandeld
Gestolen inloggegevens van Bol.com-klanten worden voor 1,50 euro op internet verhandeld. Dat ontdekte IT-journalist Brian Krebs, die langs een aantal websites ging die gestolen inloggegevens aanbieden. Inloggegevens van besmette computers worden namelijk op grote schaal verhandeld, waarbij kopers een enkele gebruikersnaam met wachtwoord kunnen aanschaffen, maar ook gigabytes aan gestolen logbestanden.
Het gaat naast Remote Desktop-gegevens om op Windows-computers in te loggen ook om de inloggegevens van bekende Amerikaanse webwinkels en websites, zoals Amazon.com, eBay.com, Apple.com, PayPal.com, Skype.com, Walmart.com en Verizon.com. In het overzicht staat ook de Nederlandse webwinkel Bol.com vermeld.
Logs
De inloggegevens kosten 1,50 euro per stuk en zijn zeer waarschijnlijk van besmette computers gestolen. "De meeste malware zal op de computer opgeslagen wachtwoorden uitlezen en op webformulieren ingevulde inloggegevens onderscheppen, bijvoorbeeld als de gebruiker zijn creditcardnummer, adresgegevens, etc., bij een webwinkel invoert", aldus Krebs.
Voor kopers die liever grote hoeveelheden bestanden verwerken worden ook complete botnet-logs aangeboden. Eén eigenaar van een Andromeda-botnet bood 6GB aan gestolen logbestanden met wachtwoorden en andere informatie voor 110 euro aan.
Een reden waarom sommige mensen met een credit card betalen is dat je een credit card betaling onder bepaalde omstandigheden kunt terugdraaien, terwijl dat met een acceptgiro of iDeal betaling niet kan.
Misschien omdat je nu geen geld hebt, maar aan het einde van de maand wel? Een cc transactie wordt nl. niet direct afgeboekt.
Misschien omdat je nu geen geld hebt, maar aan het einde van de maand wel? Een cc transactie wordt nl. niet direct afgeboekt.
Hmm, de op-de-pof-generatie moet inderdaad niet vergeten worden! :)
Misschien word het wel tijd voor dubbele authenticatie voor betaalsites, naast de bekende ideal, paypal en CC verificatie ook een verificatielink over de email. Al dan niet voor nieuwe IP adressen waar vanaf toegang word gezocht tot dergelijke accounts...
Ideeën genoeg maar men blijft vasthouden aan het makkelijke naam/wachtwoord principe.
Heel simpel: met de creditcard zijn de aankopen in principe altijd verzekerd. Dus als PostNL je pakketje kwijt raakt of de webshop niet wil leveren om wat voor reden dan ook, krijg je je centen terug en word de betaling . Praktijk blijkt hier in ieder geval dat de creditcard maatschappij minder moeilijk doet dan bijv PostNL.
Dus de gegevens zouden ook best afkomstig kunnen zijn van mensen die in zo'n mailtje getrapt zijn
Of ben ik hier verkeerd in ?
iDeal werkt niet in België, dus voor Belgen is het sowieso acceptgiro of CC.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
