Organisaties waarschuwen voor aanval met 'versleutelde' pdf-bestanden
Organisaties Citizen Lab en Access Now waarschuwen vandaag voor spearphishing-aanvallen waarbij 'versleutelde' en 'beveiligde' pdf-bestanden worden gebruikt om slachtoffers naar phishingsites te lokken die inloggegevens voor Proton- en Google-accounts proberen te stelen. Volgens de twee organisaties zijn de aanvallen uitgevoerd door twee groepen genaamd Coldriver en Coldwastrel. De eerste groep zou aan de Russische geheime dienst FSB zijn gelieerd.
De aanvallen zijn gericht tegen maatschappelijke organisaties en internationale NGO's. De aanvallers versturen e-mails die afkomstig lijken van personen die het doelwit kent, waarbij van e-mailadressen gebruik wordt gemaakt die op één karakter na hetzelfde zijn. De e-mails bevatten een pdf-bestand dat wanneer geopend claimt dat er moet worden ingelogd om de inhoud te bekijken. Het pdf-bestand bevat hiervoor een link die naar de phishingpagina wijst.
Volgens onderzoekers van Citizen Lab en Access Now is het belangrijk om alert te zijn op 'versleutelde' en 'beveiligde' pdf-bestanden. Daarnaast adviseren ze het 'correct gebruik' van tweefactorauthenticatie (2FA). Sommige van de slachtoffers hadden 2FA ingeschakeld, maar werden verleid om hun 2FA-codes in te voeren. Met name het gebruik van sms-gebaseerde 2FA wordt riskant genoemd. De onderzoekers adviseren het gebruik van security keys en passkeys als 2FA-methode.
https://play.google.com/store/apps/details?id=app.grapheneos.pdfviewer.play&hl=en
https://github.com/GrapheneOS/PdfViewer/releases
Aannemend dat men een Android-apparaat gebruikt.
Daarnaast is het gebruik van webmail aan te raden ipv.neen cliënt op het apparaat zelf.
Gebruik de volgende app voor E-Mail notificaties van Protonmail:
https://f-droid.org/en/packages/dev.lbeernaert.youhavemail/
Werkt zonder GSF.
MuPDF is ook wel aardig. https://f-droid.org/en/packages/com.artifex.mupdf.mini.app/
Als het om desktop gaat zou ik iets van Okular, LibreOffice of Document Viewer (Gnome Poject) gebruiken.
Iets anders kan ik niet aanraden.
Vergeet niet te doneren (vrijwillig) aan deze projecten aangezien ze non-profit zijn, daarmee houdt men zulke projecten in stand.
oftewel een onzinbericht af te leiden uit zinnen zoals bijvoorbeeld:
Fout 2: Bezoeken van de URL in de PDF.
Fout 3: Inloggen op de nep website.
Mochten de slachtoffers Passkeys of een Fido2/U2F key gebruiken dan waren ze 'veilig'.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.