Grootschalige criminele phishing aanval gaande
Een vervijfvoudiging van het aantal "downloaders" van Trojaanse paarden en een gelijke toename van het aantal kwaadaardige sites in de afgelopen drie weken is het bewijs dat criminelen met een nieuwe, grootschalige gecoördineerde phishing aanval bezig zijn. "In juli alleen hebben we al meer dan duizend verschillende sites gezien die deze kwaadaardige code aanbieden, en meer dan honderd unieke Trojaanse paarden" waarschuwt security bedrijf Websense. De Trojaanse paarden installeren keyloggers op geinfecteerde systemen of downloaden die. De keyloggers hebben als doel het achterhalen van gebruikersnamen en wachtwoorden van specifieke online bankieren websites, waarna de rekeningen door criminelen geplunderd worden.
"De keyloggers zijn op zoek naar de gegevens van bepaalde banken, en worden pas actief als de gebruiker naar die bepaalde banksite gaat." zegt Dan Hubbard van het securitybedrijf. Omdat de informatie via SSL wordt teruggestuurd, is het moeilijk te achterhalen. Een van de manieren van de phishers om hun sporen te verbergen. Gebaseerd op de overeenkomsten met vorige Trojans en aanvallen is dit waarschijnlijk het werk van een kleine en goed georganiseerde groep criminelen. (TechWeb)
aangezien ze nu SSL gebriuken (zal in de geschiedenis ook al
meerdere keren voorgekomen zijn). En dan is dit ook nog een
goed georganiseerde 'aanval'. Toch knap als ze niet gepakt
gaan worden en toch de buit binnenslepen...
Maar als een banksite gewoon kijkt dat er op 1 IP adres
meerdere keren ingelogd word op heel veel accounts dan
kunnen ze er wat aan doen. Maar als die dan (natuurlijk) via
een proxy of iets dergelijks werken, ja... dan vind ik dat
wel 'slim', anders zijn ze gewoon heeeeel stom..
Alles moet precies gepland en aan regels hangen wil je
jezelf nog een beetje geheim houden om niet gepakt te worden.
"na een paar keer" als je eenmaal ingelogt bent en je maakt
een wire transfer kan het me nix schelen of die wordt
geblocked $ is allang uitgecashed .
Ik spreek uit ervaring
Anoniempje zoiets bestaat al netals bij egold ,
"na een paar keer" als je eenmaal ingelogt bent en je maakt
een wire transfer kan het me nix schelen of die wordt
geblocked $ is allang uitgecashed .
Ik spreek uit ervaring
Helaas als slachtoffer mogen wij hopen, maar het blijft K**TEN als het je
overkomt ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.