Frauduleuze e-mail plaatst keylogger en steelt gegevens
Het Australische Computer Emergency Response Team heeft Internetgebruikers gewaarschuwd voor een frauduleuze e-mail, die oplichters gebruiken om vertrouwelijke gegevens te achterhalen. De oplichters sturen een e-mail die van een grote bank lijkt te komen, waarin staat dat geld van de geadresseerde zijn rekening is afgeschreven. Gebruikers krijgen een link naar een vervalste banksite die een keylogger op het systeem plaatst. Hierna wordt de gebruiker naar de echte banksite verwezen om daar de gegevens te controleren. Zodra dit gebeurt worden de gegevens door de keylogger verzameld en doorgestuurd naar een server in Rusland. De scam maakt misbruik van een lek in Internet Explorer, maar security experts vrezen dat veel gebruikers de patch die het lek dicht niet hebben geinstalleerd. (Silicon)
zogenaamd afkomstig van Microsoft. Daarin werd opgeroepen om de
patch ogenblikkelijk te installeren. Maar omdat ik het bericht niet
vertrouwde (bericht afgevangen via MailWasher) heb ik de hele zooi
gedelete van de mailserver en de ISP gewaarschuwd. De virusscanner
op de mailserver heeft het bestand niet opgemerkt.
Uit de header gegevens bleek dat het bericht gespoofd was en zeker
niet afkomstig van Microsoft. Dus iedereen is gewaarschuwd daarvoor.
Volgens de Google is het vaker voorgekomen dat dergelijke e-mails met
virale bestanden worden rondgestuurd. De bijlage is een execute
bestand waarin het Dumaru-virus zit of een batch-bestand om de harde
schijf te wissen.
From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Dus: dit soort e-mail gewoon weggooien!
producten. Een gewaarschuwd mens telt voor twee.
Nou, vandaag heb ik een e-mail ontvangen met bijlage (patch.exe)
zogenaamd afkomstig van Microsoft. Daarin werd opgeroepen om de
patch ogenblikkelijk te installeren. Maar omdat ik het bericht niet
vertrouwde (bericht afgevangen via MailWasher) heb ik de hele zooi
gedelete van de mailserver en de ISP gewaarschuwd. De virusscanner
op de mailserver heeft het bestand niet opgemerkt.
Uit de header gegevens bleek dat het bericht gespoofd was en zeker
niet afkomstig van Microsoft. Dus iedereen is gewaarschuwd daarvoor.
Volgens de Google is het vaker voorgekomen dat dergelijke e-mails met
virale bestanden worden rondgestuurd. De bijlage is een execute
bestand waarin het Dumaru-virus zit of een batch-bestand om de harde
schijf te wissen.
Ook goedemorgen....
MicroSoft stuurt NOOIT emails. al of niet met bijlagen aan gebruikers
van MS
producten. Een gewaarschuwd mens telt voor twee.
Nee, dat is niet correct. Ik krijg ze WEL en ze zijn wel degelijk van
Microsoft, maar deze hier viel op door het amicale taalgebruik en de
bijlage van een patch, terwijl er vandaag helemaal geen patch is
uitgekomen. Als er een patch uitkomt krijg ik automatisch e-mail van
Microsoft. Je kunt je via de website van Microsoft inschrijven indien
er patches uitkomen. Bovendien zit er een notivicatie patch in mijn
systeem voor nieuwe patches en deze was niet actief geworden. Dus
er was iets aan de hand wat niet klopte.
Maar dat wist de DOMME virusschrijver natuurlijk ook niet....
bekende bestandstypes verbergen UITvinken
Op deze manier zie je wat de werkelijke extensie is van een bestand. Dus
niet meer britney_spears_slut.jpg.EXE openen ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?