Link in sms-aanval op Apple-gebruikers 7500 keer geopend
Apple-gebruikers waren de afgelopen dagen het doelwit van een phishingaanval waarbij werd geprobeerd om gebruikers via sms-berichten met afgekorte links naar een phishingpagina te lokken. De aanval begint met een sms-bericht dat zich als een e-mail voordoet en een afgekorte link bevat.
De afgekorte link wijst naar een gehackte website die gebruikers vervolgens doorstuurt naar een andere website. Deze website claimt dat het Apple-account van de gebruiker tijdelijk is afgesloten. Om weer toegang te krijgen moeten de accountgegevens worden gecontroleerd, wat via een speciale link kan. Het is deze link die naar de uiteindelijke phishingpagina wijst waar het wachtwoord en de gebruikersnaam worden gevraagd.
Beveiligingsbedrijf Intel Security ontdekte twee sms-aanvallen die zich allebei als e-mailbericht voordeden. Doordat beide berichten een via Bit.ly afgekorte link gebruikten kon het aantal clicks worden achterhaald. Bit.ly laat namelijk zien hoe vaak een link is aangeklikt. In totaal waren de links in de twee sms-berichten zo'n 7500 keer geopend. Hoeveel mensen ook daadwerkelijk hun inloggegevens op de phishingpagina hebben ingevuld is onbekend.
Daar trap ik niet in in dit soort dingen.
Leuk om te melden dat het bij jullie in de prullenbak beland, maar blijkbaar zijn er dus 7.500 mensen waarbij dit NIET gebeurd en naar de betreffende URL gaan (dat was het stukje info/nieuws van dit artikel). Indien 10% van deze mensen vervolgens ook nog hun gegevens 'achter laten', zijn er dus 750 mensen de sjaak...
Volstrekt overbodig wanneer 99% van de mensen die NIET naar de URL gaan (e.g. bovenstaande 2 personen) dit op een website als deze melden (nieuws/toegevoegde waarde: 0,0).
Gelukkig is 99% van deze 99% zo slim om dit dan ook niet te doen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
