Nieuws

Google: NAVO en Oost-Europese krijgsmachten doelwit van phishingmails

donderdag 31 maart 2022, 09:44 door Redactie, 3 reacties

Het Centre of Excellence van NAVO en verschillende Oost-Europese krijgsmachten zijn het doelwit geworden van phishingaanvallen waarbij werd geprobeerd om inloggegevens te stelen, zo claimt Google. De aanvallers verstuurden via nieuw aangemaakte Gmail-accounts phishingmails. Daarin werd gelinkt naar domeinen met namen als "protect-link", "drive-share", "protection-office" en "proton-viewer".

Doordat de phishingmails niet naar andere Gmail-accounts werden verstuurd zegt Google dat het succes van de phishingcampagne onbekend is. De phishingaanvallen zijn volgens Google het werk van een groep aanvallers genaamd Coldriver, die soms ook Calisto wordt genoemd (pdf), en vanuit Rusland zou opereren. De groep zou al zeker sinds 2015 actief zijn en aanvallen hebben uitgevoerd tegen denktanks, NGO's, ministeries en journalisten. Google heeft geen verdere informatie over de waargenomen phishingaanvallen gegeven.

Softwarebedrijf Globant meldt diefstal van broncode voor klanten

QNAP stopt vanaf 30 juni ondersteuning van TLS 1.0 en 1.1

Reacties (3)

31-03-2022, 09:56 door Anoniem

Google heeft zoveel AI in hun email maar simpel SPAM email die ik krijg van diverse Gmail accounts kunnen ze niet tegenhouden.
SPAM met duidelijke rode vlaggen als
* Beantwoord adres is naar een ander gmail of outlook account.
* Donaties met grote bedragen.

Daarnaast zie ik vaak SPAM op diverse linux mailinglist vanuit een Gmail account.
Ik snap niet dat deze niet direct worden gedetecteerd en aangepakt.
Het is een publiekelijk lijst + Google developers zitten daar ook op.

31-03-2022, 15:24 door Anoniem

Ik ben geen NAVO attache, maar ik krijg behalve phising ook menig ander vorm van abuse.
Blijkbaar ben ik dus bijzonder.

31-03-2022, 17:51 door Briolet

Door Anoniem: SPAM met duidelijke rode vlaggen als
....
* Donaties met grote bedragen.

Dan doet Spanassassin het beter. Ik zag gisteren deze rode vlag in het spamrapport:

0.0 NA_DOLLARS BODY: Talks about a million North American dollars

Kloppen deed het overigens niet want in de mail stond:

( ) US$ 750 - Advertise to 200 MILLION EMAILS

Dus maar 750 US$. Voor Google zou het gevaarlijk zulke mail geautomatiseerd te wissen (En handmatig bekijken is taboe). Een groot bedrijf kan het gerust legitiem over miljoenen dolars hebben.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer