Frauduleuze e-mail plaatst keylogger en steelt gegevens
Het Australische Computer Emergency Response Team heeft Internetgebruikers gewaarschuwd voor een frauduleuze e-mail, die oplichters gebruiken om vertrouwelijke gegevens te achterhalen. De oplichters sturen een e-mail die van een grote bank lijkt te komen, waarin staat dat geld van de geadresseerde zijn rekening is afgeschreven. Gebruikers krijgen een link naar een vervalste banksite die een keylogger op het systeem plaatst. Hierna wordt de gebruiker naar de echte banksite verwezen om daar de gegevens te controleren. Zodra dit gebeurt worden de gegevens door de keylogger verzameld en doorgestuurd naar een server in Rusland. De scam maakt misbruik van een lek in Internet Explorer, maar security experts vrezen dat veel gebruikers de patch die het lek dicht niet hebben geinstalleerd. (Silicon)
zogenaamd afkomstig van Microsoft. Daarin werd opgeroepen om de
patch ogenblikkelijk te installeren. Maar omdat ik het bericht niet
vertrouwde (bericht afgevangen via MailWasher) heb ik de hele zooi
gedelete van de mailserver en de ISP gewaarschuwd. De virusscanner
op de mailserver heeft het bestand niet opgemerkt.
Uit de header gegevens bleek dat het bericht gespoofd was en zeker
niet afkomstig van Microsoft. Dus iedereen is gewaarschuwd daarvoor.
Volgens de Google is het vaker voorgekomen dat dergelijke e-mails met
virale bestanden worden rondgestuurd. De bijlage is een execute
bestand waarin het Dumaru-virus zit of een batch-bestand om de harde
schijf te wissen.
From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Dus: dit soort e-mail gewoon weggooien!
producten. Een gewaarschuwd mens telt voor twee.
Nou, vandaag heb ik een e-mail ontvangen met bijlage (patch.exe)
zogenaamd afkomstig van Microsoft. Daarin werd opgeroepen om de
patch ogenblikkelijk te installeren. Maar omdat ik het bericht niet
vertrouwde (bericht afgevangen via MailWasher) heb ik de hele zooi
gedelete van de mailserver en de ISP gewaarschuwd. De virusscanner
op de mailserver heeft het bestand niet opgemerkt.
Uit de header gegevens bleek dat het bericht gespoofd was en zeker
niet afkomstig van Microsoft. Dus iedereen is gewaarschuwd daarvoor.
Volgens de Google is het vaker voorgekomen dat dergelijke e-mails met
virale bestanden worden rondgestuurd. De bijlage is een execute
bestand waarin het Dumaru-virus zit of een batch-bestand om de harde
schijf te wissen.
Ook goedemorgen....
MicroSoft stuurt NOOIT emails. al of niet met bijlagen aan gebruikers
van MS
producten. Een gewaarschuwd mens telt voor twee.
Nee, dat is niet correct. Ik krijg ze WEL en ze zijn wel degelijk van
Microsoft, maar deze hier viel op door het amicale taalgebruik en de
bijlage van een patch, terwijl er vandaag helemaal geen patch is
uitgekomen. Als er een patch uitkomt krijg ik automatisch e-mail van
Microsoft. Je kunt je via de website van Microsoft inschrijven indien
er patches uitkomen. Bovendien zit er een notivicatie patch in mijn
systeem voor nieuwe patches en deze was niet actief geworden. Dus
er was iets aan de hand wat niet klopte.
Maar dat wist de DOMME virusschrijver natuurlijk ook niet....
bekende bestandstypes verbergen UITvinken
Op deze manier zie je wat de werkelijke extensie is van een bestand. Dus
niet meer britney_spears_slut.jpg.EXE openen ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!