It-team Hillary Clinton dacht dat phishingmail echt was
Het it-team van Hillary Clinton dacht dat een phishingmail gericht aan campagneleider John Podesta echt was en adviseerde dat hij zijn wachtwoord moest veranderen. Dat blijkt uit een e-mail die klokkenluidersite WikiLeaks deze week publiceerde, zo meldt de Washington Times.
De phishingaanval op Podesta was onderdeel van een grootschalige phishingcampagne. Zowel Podesta als andere campagnemedewerkers ontvingen e-mails met afgekorte Bit.ly-links die zogenaamd van Google afkomstig leken. Deze links wezen naar een phishingpagina die het inlogvenster van Google nabootste. Als gebruikers op de phishingpagina inlogden hadden de aanvallers vervolgens toegang tot het account. Op deze manier wisten de aanvallers toegang tot het account van Podesta te krijgen, waar ze duizenden e-mails buitmaakten. Deze berichten werden vervolgens met WikiLeaks gedeeld.
De phishingmail die Podesta ontving had als onderwerp "Someone has your password" en was zogenaamd afkomstig van het "Gmail Team". Een medewerker van Podesta stuurde het bericht door naar een medewerker van het it-team van Clinton. Die liet weten dat het om een legitieme e-mail ging en dat Podesta direct zijn e-mail moest veranderen. De it-medewerker gaf in zijn antwoord wel de juiste link naar de echte Google-site door en adviseerde tweefactorauthenticatie in te stellen. Of Podesta zelf al op de link had geklikt of dit naar aanleiding van het advies van de it-medewerker heeft gedaan is onbekend.
Reacties (17)
Als je gmail gebruikt voor al het andere dan 'hoi het is leuk op vakantie', dan vraag je er ook om...
Door Anoniem: Als je gmail gebruikt voor al het andere dan 'hoi het is leuk op vakantie', dan vraag je er ook om...
De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Niet versleutelde email = briefkaart, los of deze via Google of wat dan ook loopt.
Als je als IT team in phishing mails met een link naar een bit.ly link trapt ben je lekker deskundig... zucht.
30-10-2016, 15:44 door
Briolet
Door Anoniem: Als je als IT team in phishing mails met een link naar een bit.ly link trapt ben je lekker deskundig... zucht.
De beste stuurlui…
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Dat neemt niet weg dag Google zijn eigen url shortener heeft "goo.gl" dus die zullen vast niet het product van een concurrent gebruiken. Maar dat is marketing inzicht en geen IT inzicht.
Maar welke EMail dienst moeten ze dan gebruiken? Hillary had een eigen server, maar bij het gebruik daarvan vond het volk dat ze dingen geheim probeerde te houden. En voor een politieke campagne kan ze niet de overheids server gebruiken.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
Door Briolet:
De beste stuurlui…
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Dat neemt niet weg dag Google zijn eigen url shortener heeft "goo.gl" dus die zullen vast niet het product van een concurrent gebruiken. Maar dat is marketing inzicht en geen IT inzicht.
Maar welke EMail dienst moeten ze dan gebruiken? Hillary had een eigen server, maar bij het gebruik daarvan vond het volk dat ze dingen geheim probeerde te houden. En voor een politieke campagne kan ze niet de overheids server gebruiken.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
Door Anoniem: Als je als IT team in phishing mails met een link naar een bit.ly link trapt ben je lekker deskundig... zucht.
De beste stuurlui…
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Dat neemt niet weg dag Google zijn eigen url shortener heeft "goo.gl" dus die zullen vast niet het product van een concurrent gebruiken. Maar dat is marketing inzicht en geen IT inzicht.
Maar welke EMail dienst moeten ze dan gebruiken? Hillary had een eigen server, maar bij het gebruik daarvan vond het volk dat ze dingen geheim probeerde te houden. En voor een politieke campagne kan ze niet de overheids server gebruiken.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
Neem aan dat het ministerie waar ze werkt toch wel een eigen e-mail server heeft?
30-10-2016, 17:01 door
quikfit
Ik klik nooit op ingekorte links,ook niet van bekenden.
Door Briolet:
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Ik betwijfel dat ze email of dns servers van Google hebben weten te hacken, of dkim hebben feorged. Nee, hun it afdeling weet waarschijnlijk niet eens hoe e-mail headers er uit zien.In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
De belangrijkste fout is gemaakt door de IT afdeling door de mail als legitiem heeft aangemerkt. Als de mail dan toch legitiem is de link in de legitieme email ook legitiem, daar ligt de fout niet.Niet alleen de IT afdeling maakt een fout.
http://www.hln.be/hln/nl/10496/Verkiezingen-VS/article/detail/2948987/2016/10/30/De-echte-reden-waarom-de-FBI-mails-van-Clinton-opnieuw-onderzoekt.dhtml
http://www.hln.be/hln/nl/10496/Verkiezingen-VS/article/detail/2948987/2016/10/30/De-echte-reden-waarom-de-FBI-mails-van-Clinton-opnieuw-onderzoekt.dhtml
Door Anoniem:
Dat was ooit, maar toen gebruikte (deels?) een privé mailserver, waarover nu zoveel te doen is.
Het gaat hier om haar campagne-team, dus tbv de presidentsverkiezingen.
Die hebben blijkbaar een eigen IT-team, waarvan je de kwaliteit inderdaad in twijfel mag trekken als ze in dergelijke phishing mails trappen.
Neem aan dat het ministerie waar ze werkt toch wel een eigen e-mail server heeft?
Ze werkt NIET op een ministerie. Dat was ooit, maar toen gebruikte (deels?) een privé mailserver, waarover nu zoveel te doen is.
Het gaat hier om haar campagne-team, dus tbv de presidentsverkiezingen.
Die hebben blijkbaar een eigen IT-team, waarvan je de kwaliteit inderdaad in twijfel mag trekken als ze in dergelijke phishing mails trappen.
Beste redactie van Security.nl. Zullen we dan ook even het hele verhaal meepakken? Het IT team verwijst namelijk letterlijk naar de juiste URL van Google om de beveiliging aan te passen, niet naar de bit ly link.
Het lijkt er op dat het IT team het zekere voor het onzekere heeft gekozen door naar die URL te verwijzen in plaats van de bit ly link. Daarbij schrijven ze ook een advies om 2 factor authenticatie te activeren, iets wat niet in de phishingmail staat.
Het aanvullende advies met gebruik van de juiste URL lijkt daarna niet opgevolgd te zijn. Waarom valt alleen naar te raden, maar de zin dat de mail legitiem is zal waarschijnlijk niet geholpen hebben om de juiste URL door te laten dringen. De assistent lijkt meer bezorgd of de eigenaar van de mail straks niet meer bij zijn mail kan door het niet bekend zijn of 2 factor authenticatie al in gebruik is.
Het lijkt er op dat het IT team het zekere voor het onzekere heeft gekozen door naar die URL te verwijzen in plaats van de bit ly link. Daarbij schrijven ze ook een advies om 2 factor authenticatie te activeren, iets wat niet in de phishingmail staat.
Het aanvullende advies met gebruik van de juiste URL lijkt daarna niet opgevolgd te zijn. Waarom valt alleen naar te raden, maar de zin dat de mail legitiem is zal waarschijnlijk niet geholpen hebben om de juiste URL door te laten dringen. De assistent lijkt meer bezorgd of de eigenaar van de mail straks niet meer bij zijn mail kan door het niet bekend zijn of 2 factor authenticatie al in gebruik is.
Door Anoniem:
De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Niet versleutelde email = briefkaart, los of deze via Google of wat dan ook loopt.
Door Anoniem: Als je gmail gebruikt voor al het andere dan 'hoi het is leuk op vakantie', dan vraag je er ook om...
De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Niet versleutelde email = briefkaart, los of deze via Google of wat dan ook loopt.
Kun je gewoon zien in de headers en ook de mx records van het domein.... zucht.
31-10-2016, 12:15 door
Briolet
Door Anoniem:
Kun je gewoon zien in de headers en ook de mx records van het domein.... zucht.
Door Anoniem: De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Kun je gewoon zien in de headers en ook de mx records van het domein.... zucht.
Gewoon? Niet voor de doorsnee mailgebruiker.
$ host -t mx hillaryclinton.com
hillaryclinton.com mail is handled by 5 alt1.aspmx.l.google.com.
hillaryclinton.com mail is handled by 1 aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt4.aspmx.l.google.com.
hillaryclinton.com mail is handled by 5 alt2.aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt3.aspmx.l.google.com.
Het host commando is er standaard alleen op linux/mac, niet op windows. Op Windows is het nog complexer op te vragen via nslookup. (-:hillaryclinton.com mail is handled by 5 alt1.aspmx.l.google.com.
hillaryclinton.com mail is handled by 1 aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt4.aspmx.l.google.com.
hillaryclinton.com mail is handled by 5 alt2.aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt3.aspmx.l.google.com.
Door Anoniem: Als je gmail gebruikt voor al het andere dan 'hoi het is leuk op vakantie', dan vraag je er ook om...
Als je gmail gebruikt met 2-factor authenticatie (bv. met FIDO U2F Yubikey) is het over het algemeen veel veiliger dan andere mailplatforms. AV werkt ook erg goed, als ik wat malware probeer door te sturen naar scan@virustotal.com dan blokkeert gmail 'm al. Niet zo gek ook, het grootste IT bedrijf ter wereld zit achter deze dienst.Maar dingen die je geheim wilt houden, kan je het beste natuurlijk nog eens encrypten als je ze toch wilt uitwisselen, maar dat spreekt voor zich.
Wat veel mensen niet weten, als je een "+" toevoegt aan de bitly link, dan krijg je te zien waar die naar verwijst, wie 'm heeft geopend, enzovoorts.
Door Anoniem: Beste redactie van Security.nl. Zullen we dan ook even het hele verhaal meepakken? Het IT team verwijst namelijk letterlijk naar de juiste URL van Google om de beveiliging aan te passen, niet naar de bit ly link.
Laten we even logisch redeneren.
Het IT-team declareert dat de mail legitiem is. Daarmee declareert zij tevens dat de link die in de mail is vermeld legitiem is. Het is volstrekt idioot om te beweren dat een legitieme mail een niet-legitieme link zou kunnen bevatten.
Het IT team zat fout, de gebruiker heeft zich laten leiden door de foute inschatting van het IT team. Incompetentie, iets anders is het niet, ieder half capabele netwerk/email beheerder had aan de headers kunnen zien dat het bericht niet legitiem was.
Het lijkt er op dat het IT team het zekere voor het onzekere heeft gekozen door naar die URL te verwijzen in plaats van de bit ly link. Daarbij schrijven ze ook een advies om 2 factor authenticatie te activeren, iets wat niet in de phishingmail staat.
Ja, en? Wat heeft 2FA er mee te maken?Het aanvullende advies met gebruik van de juiste URL lijkt daarna niet opgevolgd te zijn. Waarom valt alleen naar te raden, maar de zin dat de mail legitiem is zal waarschijnlijk niet geholpen hebben om de juiste URL door te laten dringen.
Dat is nogal voorzichtig uitgedrukt, die bewering heeft niet alleen bijgedragen tot, maar is de oorzaak van het gebruik van de link in de, als legitiem aangemerkte, email. Je doet het voorkomen alsof de gebruikers fout gehandeld hebben terwijl de verantwoordelijkheid geheel bij het IT team ligt.De assistent lijkt meer bezorgd of de eigenaar van de mail straks niet meer bij zijn mail kan door het niet bekend zijn of 2 factor authenticatie al in gebruik is.
Dat is een vertekende weergave van de tekst; de assistent vraagt of de client 2FA 'al heeft' en of hij eventueel via de telefoon begeleid moet worden bij het instellen - om te voorkomen dat hij niet meer aan zijn mail kan.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
