'Grootschalige phishingaanval op Microsoft-gebruikers met QR-codes'
Aanvallers hebben een grootschalige phishingaanval op Microsoft-gebruikers uitgevoerd, waarbij er gebruik werd gemaakt van e-mails met QR-afbeeldingen. Volgens de berichten moesten gebruikers 2FA/MFA voor hun account inschakelen of een "security authentication scan" uitvoeren, zo meldt securitybedrijf Cofense. De QR-codes wezen weer naar Bing URL's.
Als onderdeel van advertentiecampagnes biedt Bing de mogelijkheid om een redirect naar een opgegeven website van de adverteerder uit te voeren. Bij het scannen van de QR-code ziet de gebruiker dan ook een link naar Bing.com, maar in werkelijkheid vindt er dan een redirect naar de phishingsite plaats. Door het combineren van QR-codes en een legitiem domein hopen de aanvallers dat de phishingmails niet door spamfilters worden gedetecteerd, alus Cofense.
Desondanks stelt het securitybedrijf dat het gebruik van QR-codes voor phishingaanvallen mogelijk niet effectief is, omdat ze door een extern apparaat moeten worden gescand en de meeste smartphones tegenwoordig laten zien waar de code naar verwijst. Aangezien phishingmails niet altijd worden gedetecteerd zouden gebruikers dan ook moeten worden getraind om QR-codes die via mail worden ontvangen niet te scannen, zegt onderzoeker Nathaniel Raymond.
Zelf scan ik geen QR codes ongeacht waar ze van afkomen.
Eerst dan die URL shorteners uitroeien ... Zo'n hekel aan , de bit.ly en andere obfuscated URLs.
(wat let een maliciour QR maker om de zaak achter zo'n shortener te verstoppen, moet je dat ook eerst weer met het handje decoden ).
Echter er zijn al een paar jaar Linux desktops met grafische interfaces, camera's en zelfs een browser.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Security staat of valt met een kundige organisatie
Als een domein er zelf voor zorgt dat het naar extern kan wijzen, is het geen legitiem domein meer en komt hij in het rijtje met onveilige domeinen van url-shorteners. Die worden hier ook standaard geblokt, zodat gebruikers gedwongen worden om eerst een un-shortener te gebruiken zodat ze zien waar ze heen gaan. Misschien moet ik bing ook op dat block-lijstje zetten.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Topic gaat hier ook niet over maar over een redirect naar een site waar een driveby download infectie zonder tussenkomst van gebruiker plaatsvindt. Dat is tot nu toe nog onmogelijk gebleken op een Linux desktop omdat niet automatisch een gedownload programma kan worden gexecuteerd en al helemaal niet als de noexec flag aan staat op $HOME
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Security staat of valt met een kundige organisatie
Ja... Niet zo heel gek hoor..
Zelf scan ik geen QR codes ongeacht waar ze van afkomen.
De gemeente Nijmegen, bijvoorbeeld, werkt voor haar Meedoenregeling met een QR-code. Daarmee kunnen mensen met een laag inkomen voor maximaal € 150,- een cursus of activiteit doen.
"Na het aanvragen ontvangt u per mail direct een digitale voucher (tegoedbon) in de vorm van een QR-code." Met deze QR-code kun je dan naar een (deelnemende) organisatie stappen of die naar haar mailen, die met het scannen van de code haar geld kan claimen bij de gemeente.
https://inkomensondersteuning.nijmegen.nl/#!/fondsen/26
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
