image

VS waarschuwt ambtenaren voor phishingaanval

woensdag 1 juli 2015, 12:19 door Redactie, 0 reacties

Ambtenaren van de Amerikaanse overheid zijn gewaarschuwd voor phishingaanvallen die op dit moment plaatsvinden en zich voordoen als e-mails van het Office of Personnel Management (OPM) of CSID, een bedrijf dat identiteitsbescherming aanbiedt. Dat laat het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) weten.

Onlangs wisten aanvallers bij twee inbraken de gegevens van mogelijk miljoenen ambtenaren te stelen. Om alle getroffen ambtenaren te waarschuwen besloot de gehackte overheidsinstantie om CSID in te schakelen, dat de e-mails met de waarschuwing en aanvullende instructies verstuurde. Sommige ambtenaren zagen in de e-mail echter een phishingaanval. In de e-mail, die niet van de overheidsinstantie zelf maar CSID afkomstig was, werd gevraagd om op een link te klikken.

Deze link wees naar de website van CSID, waar gebruikers zich voor kredietmonitoring konden aanmelden. Hiervoor moesten ze echter wel persoonlijke informatie invullen. Vanwege de onrust bij ambtenaren werd besloten om voorlopig met het versturen van de e-mails te stoppen. Inmiddels worden er echter e-mails verstuurd die zich voordoen als berichten van het OPM of CSID, maar in werkelijkheid phishingmails zijn. Het US-CERT waarschuwt ambtenaren dat alleen via de website van CSID kredietmonitoring kan worden aangevraagd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.