Google en Facebook slachtoffer van grootschalige phishing-fraude
Google en Facebook blijken gedurende een periode van twee jaar voor ruim 100 miljoen dollar te zijn opgelicht door een Litouwse man die zich in voordeed als hun hardwareleverancier. In 2013 gaf een 40-jarige man uit Litouwen zich uit voor de grote Taiwanese hardwarefabrikant Quanta Computer met wie de twee techgiganten regelmatig zaken deden. Hij bootste e-mailadressen, facturen en officiële stempels na, zo blijkt uit een onderzoek van Fortune.
In de twee jaar tijd wist de man meer dan 100 miljoen dollar aan betalingen te ontvangen, die hij vervolgens op bankrekeningen in Oost-Europa verstopte. De verdachte is opgepakt en zit nu vast in Litouwen. De VS heeft een uitleveringsverzoek ingediend.
Opmerkelijk aan het verhaal is dat de namen van Google en Facebook niet eerder bekend zijn gemaakt. In de verklaring van het Amerikaanse ministerie van Justitie stond alleen dat er een fraudeur in Litouwen was opgepakt die twee techbedrijven in de VS had opgelicht. Facebook en Google hebben tegenover Fortune bevestigd dat zij een van de slachtoffers waren. Het meeste geld zou inmiddels zijn achterhaald.
Nu is voor hun het gewoon een zakcentje dat in de rest niet opvalt. Mondje toe en niets verder zeggen.
Maar hoe kunnen ze nu eisen van de gewone man dat hij er niet intrapt.
Hoezo fake suppliers? Als je verder leest gaat het juist niet om fake suppliers, maar echte suppliers waar ze al grote zaken mee doen. Juist omdat het echte suppliers van hen zijn, zijn ze makkelijk geneigd om de grote bedragen betalen via de false facturen.
Het spear-phishing deel zal nodig geweest zijn om te achterhalen wat de grote leveranciers zijn en hoe zij hun facturen aanleveren. Maar dit laatste is speculatie van mijn kant.
Nu is voor hun het gewoon een zakcentje dat in de rest niet opvalt. Mondje toe en niets verder zeggen.
Maar hoe kunnen ze nu eisen van de gewone man dat hij er niet intrapt.
Dus jij juicht criminaliteit toe, vreemde reactie om te roepen dat het prachtig is. Daarnaast eisen Google en FB helemaal niet dat je niet in phishing trapt.
CEO fraude, natuurlijk CEO's zijn rotzakken die je nooit moet vragen of die rare betaling wel klopt. Die houding moet dus ook veranderen. Dat maakt dat je er meer op over zou moeten kunnen gaan worden.
Ik vind het niet goed dat bij identiteitsfraude (kopietje paspoort) naar de slachtoffers als probleem gewezen wordt.
De controle moet deugdelijker een kopietje paspoort / bsn noemen is voor niets een bewijs. En bewijs van niets.
De huidige cultuur ist zelfde probleem. Het is dat grote externe bedrijf dat zo goed is dat zegt dat je dat en dat moet doen. Doe het nu maar. De micrsoft scam is bekend en toch snapte Elias er niets van.
Nee, jij bent het soort mannetje wat zit te gniffelen als er een Linux of MacOS exploit misbruikt wordt en vervolgens roept dat je geheel onafhankelijk cybersecurity nastreeft.
Jij geniet van andermans fouten, dat is ook de reden dat je meteen aan Linux of Apple problemen refereerd als met iets over Microsoft te zeiken heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
