image

Malafide ticketbevestiging steelt browser- en mailwachtwoorden

donderdag 20 juni 2019, 14:03 door Redactie, 2 reacties

Onderzoekers van securitybedrijf Fortinet waarschuwen voor criminelen die zogenaamde ticketbevestigingen versturen waarmee wordt geprobeerd om wachtwoorden uit een groot aantal browsers en e-mailclients te stelen. De e-mail heeft als onderwerp "Your Flight Ticket is now Confirmed".

Het bericht wijst vervolgens naar een 7z-archiefbestand. Deze bestanden kunnen standaard niet door Windows worden uitgepakt, maar vereisen een aanvullend archiveringsprogramma zoals 7-Zip. Het uitgepakte archief bevat een exe-bestand dat zich als pdf probeert voor te doen. In werkelijkheid gaat het om de HawkEye-malware, die onder andere bij ceo-fraude is gebruikt en bedrijven miljoenen euro's heeft gekost. Vorig jaar waarschuwde Microsoft dat HawkEye ook in Nederland werd ingezet.

Eenmaal actief op het systeem probeert HawkEye allerlei url's, gebruikersnamen en wachtwoorden uit browsers en e-mailclients te stelen, alsmede data van het clipboard. De malware richt zich onder andere op Internet Explorer, Google Chrome, Apple Safari, Opera, Mozilla Sunbird, Mozilla Firefox, Mozilla SeaMonkey, YandexBrowser en Vivaldi-browser. Wat betreft de e-mailclients wordt er geprobeerd om wachtwoorden te stelen uit Qualcomm Eudora, Mozilla Thunderbird, Microsoft Office Outlook, IncrediMail, Groupmail, MSNMessenger, Yahoo!Messenger en Windows Mail.

Alle verzamelde inloggegevens worden vervolgens naar een e-mailadres van de aanvaller gemaild. Aangezien de malware de inloggegevens van dit e-mailadres gebruikt om de data te versturen konden onderzoekers van Fortinet ook op het account van de aanvaller inloggen. Dat bleek van allerlei machines gestolen inloggegevens te bevatten.

Image

Reacties (2)
20-06-2019, 14:47 door Power2All - Bijgewerkt: 20-06-2019, 14:48
Als je een 7zip bestand krijgt van een vliegmaatschappij, dan klopt er sowieso al niks meer van.
ZIP files kun je nog begrijpen als een bedrijf dat gebruikt, maar 7zip wordt alleen prive veelvuldig gebruikt...
Als je er dan nog in trapt... ¯\_(O_O)_/¯
21-06-2019, 08:00 door spatieman
helaas genoeg mensen die er in trappen, vooral zij die niet eens een vlucht geboekt hebben !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.