image

Cybercriminelen verkopen businesskaartjes multinationals

vrijdag 5 april 2013, 15:25 door Redactie, 2 reacties

De Amerikaanse overheid waarschuwde vandaag dat werknemers van bedrijven geen informatie op sociale media en andere plekken op het internet moeten achterlaten, aangezien cybercriminelen hier misbruik van kunnen maken. Het is echter niet alleen het web waar aanvallers hun gegevens voor een gerichte aanval vandaan halen, aldus beveiligingsonderzoeker Dancho Danchev.

Hij kwam een advertentie op het spoor waar een Microsoft Access-bestand met gegevens van topmensen binnen grote bedrijven zoals Audi, Ralph Lauren, Bentley, Breitling, Porsche, Avito, Marc Jacobs, Ralph Lauren, Live Nation, Societe Generale, Bloomberg, Technip, Carlsberg en Coca-Cola wordt aangeboden. De details zouden voornamelijk via geldige businesskaartjes zijn verkregen.

Database
De database bestaat uit 508 contacten van buitenlandse bedrijven die zich in Rusland bevinden, en 380 contacten van andere bedrijven, zoals Baltika, Mercedez-Benz Russia, Pernod Ricard Rouss, GM, LVMH, Credit Suisse en Gazprom Export.

De gegevens bestaan uit namen, achternamen, e-mailadres, telefoonnummer, mobiele telefoonnummer, faxnummer, adresgegevens, bedrijfsnaam, functie en contacten bij reisbureaus en hotels.

Vertaling
Danchev stelt dat de markt voor gerichte aanvallen, zoals het verkrijgen van geldige gegevens, inmiddels is gesegmenteerd. De volgende stap zal volgens de onderzoeker 'lokalisatie' zijn, waarbij phishingmails door iemand wordt geschreven die de moedertaal spreekt.

"Dat zal grote internationale gevolgen hebben", merkt Danchev op. Zijn advies is dan ook kort en krachtig. "Geef je bussineskaartjes niet zomaar weg, want het kan zomaar op een marktplaats voor criminelen terechtkomen."

Reacties (2)
05-04-2013, 17:02 door WhizzMan
Visitekaartjes?
05-04-2013, 22:09 door Anoniem
Moderne visite kaartjes bevatten soms al nfc. Dit is eigenlijk wel de kans voor een paar slimme coders die dit aan iets als gpg koppelen.

http://en.wikipedia.org/wiki/Near_field_communication

Stel je voor dat je op die manier ook je public key gaat verspreiden en zo zeker kunt weten dat je inderdaad te maken hebt met de persoon die er op staat.

Anoniempje, aka lonki
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.