Nederlanders doelwit van phishingmails met LinkedIn-data
Op dit moment worden erin Nederland grote hoeveelheden Nederlandstalige phishingmails verstuurd met gegevens die van LinkedIn afkomstig zijn. De e-mails hebben onder andere als onderwerp "Uw factuur wacht op betaling" en stellen dat er nog een openstaand bedrag is dat moet worden betaald.
"Dit is een vriendelijke herinnering wat betreft uw resterende bedrag , wat op korte termijnopeisbaar is. Kijk op de bijgevoegde nota voor meer een nadere toelichting", aldus de tekst in de e-mail. De aanhef van de e-mail, genoemde rol en bedrijfsnaam zijn allemaal gegevens die van LinkedIn afkomstig zijn en de e-mail er gepersonaliseerd laten uitzien. Het bericht bevat verder een Word-document met een kwaadaardige macro, zo meldt beveiligingsbedrijf Fox-IT. De aanvallers hebben een Nederlandse tekst aan het Word-document toegevoegd waarin staat dat macro's moeten worden ingeschakeld om de inhoud weer te geven.
In werkelijkheid zorgt het inschakelen van de macro's ervoor dat malware op de computer wordt geïnstalleerd waarmee criminelen geld van online bankrekeningen kunnen stelen. De malware in kwestie wordt Zeus Panda genoemd en is een zogeheten banking Trojan. Zeus Panda kan gegevens voor internetbankieren stelen en extra velden op de bankpagina injecteren. Zodra een besmette gebruiker wil internetbankieren moet hij bijvoorbeeld extra gegevens op de banksite invoeren, zoals transactiecodes. Deze informatie kunnen de aanvallers vervolgens gebruiken om geld naar andere rekeningen over te maken.
Ook op het forum van Security.NL is er een topic over de phishingmails geopend waarin verschillende lezers laten weten dat ze de e-mails hebben ontvangen. Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd. Halverwege mei werd bekend dat aanvallers in 2012 de gegevens van 117 miljoen LinkedIn-gebruikers hebben gestolen.
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
Wat is het toch met mensen die artikelen op deze site niet goed lezen. Er staat "De aanhef van de e-mail, genoemde rol en bedrijfsnaam zijn allemaal gegevens die van LinkedIn afkomstig zijn en de e-mail er gepersonaliseerd laten uitzien.
Dan lijkt me - ongeacht wat Fox-IT beweert - de conclusie dat één plus één twee is niet eens zo gek...
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
De gegevens van de personen lijken wel van Linkdin te komen, de enige relatie die niet zeker is, is die met de Linkdin hack.
De kop is dus nog steeds geheel correct.
De enige plek waar dit staat, voor mij persoonlijk, is LinkedIn. Ik moest daar dan ook meteen aan denken vanochtend.
Het zijn opmerkingen over de titel van het artikel. Er is nergens bewijs dat het om LinkedIn data gaat. Er is slechts een vermoeden. De titel klopt daarmee niet met het artikel. Een artikel is de titel en de inhoud samen. Als de titel niet strookt met de inhoud van het artikel of andersom dan is het terecht dat daar opmerkingen over gemaakt worden. Argumenten als 'lees het artikel dan goed' gaan dan net zo min op als 'aar ik had maar x karakters om een titel te maken' of 'sensatiekoppen die bijna kloppen trekken aandacht'.
Mensen, dit is gewoon de database die een ieder bij de kamer van koophandel maffia kan kopen.
Alle exacte gegevens zoals in de mails staan , met naam en toenaam.
Heb er vandaag vele voorbij zien komen en schat zon 20% staat niet zoals vernoemt in de mail op linkedin maar wel in de kvk gegevens.
Het positieve hiervan is misschien dat er mensen wakker worden en de verplichte registratie waarvoor he nog moet betalen jaarlijks ook en openheid van deze registraties eens aanpakt. Iedereen kan alles op vragen voor een paar euro.
Zie hier het resultaat.
Het is letterlijk een copy/paste van hoe het staat op LinkedIn. Scrapertje bouwen in python ofzo kost niet veel moeite hoor, heb je geen ''complot theorie'' voor nodig.
De enige plek waar dit staat, voor mij persoonlijk, is LinkedIn. Ik moest daar dan ook meteen aan denken vanochtend.
Same here, KvK data, wat een ander hier suggereert, daar kom ik niet in voor. Al is het niet uitgesloten dat de data van meerdere bronnen afkomstig is.
N.B.: geen garanties want het is afhankelijk van de malware die al dan niet op je PC staat.
PC afsluiten en booten vanaf een USB stick waarop een bootable offline virusscanner staat (N.B.: maak een dergelijke USB stick aan op een andere, gegarandeerd schone computer).
Zie bv.: http://windows.microsoft.com/nl-nl/windows/what-is-windows-defender-offline.
Voor de zekerheid herhalen met een andere offline virusscanner, bv:
http://www.avg.com/nl-nl/avg-rescue-cd;
https://www.avira.com/nl/download/product/avira-rescue-system;
etc.
(http://pcsupport.about.com/od/system-security/tp/free-bootable-antivirus-software.htm)
Mooie oplossing, boot je GSM met usb stick om offline te scannen?!
Zijn deze gegevens dan ook niet meer veilig?
Want volgens mij worden dan je gegevens niet in je browser opgeslagen.
Wie weet hier meer van?
Het zijn opmerkingen over de titel van het artikel. Er is nergens bewijs dat het om LinkedIn data gaat. Er is slechts een vermoeden. De titel klopt daarmee niet met het artikel. Een artikel is de titel en de inhoud samen. Als de titel niet strookt met de inhoud van het artikel of andersom dan is het terecht dat daar opmerkingen over gemaakt worden. Argumenten als 'lees het artikel dan goed' gaan dan net zo min op als 'aar ik had maar x karakters om een titel te maken' of 'sensatiekoppen die bijna kloppen trekken aandacht'.
Wat is het toch fijn om te zien dat er ook mensen zijn die niet meteen in de flame modus gaan.
Via andere bronnen heb ik vernomen dat ook mensen zonder linkedin account getroffen worden door deze spam ronde. Waardoor de aanname in de titel mogelijk waar is, maar zonder bevestiging is het onwaar. (schrodinger's cat)
Ja het kan zijn dat het ook linkedin data is, maar dat betekend nog niet dat het ALLEEN linkedin data is.
* Assumption is the mother of all f*ckups
http://mxi.nl/nieuws/1670/u-heeft-nog-een-openstaande-factuur.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
