Man-in-the-Middle toolkit maakt phishing nog gevaarlijker
Onderzoekers hebben een universele Man-in-the-Middle kit ontdekt die gebruikt wordt bij het opzetten van nieuwe en intelligente phishing aanvallen. De slachtoffers communiceren via een frauduleuze URL met een legitieme website, waardoor de aanvallers in real-time de persoonlijke informatie kunnen achterhalen. De phishing-kit wordt online verkocht.
Via de phishing-kit kunnen aanvallers via een eenvoudige en gebruikersvriendelijke interface snel een valse URL aanmaken. Deze communiceert in real-time met de echte website van de getroffen organisatie. Dit kan bijvoorbeeld een site voor online bankieren, de bestelverbinding van een e-commerce-site of een andere website voor online transacties zijn. Het beoogde slachtoffer ontvangt een 'standaard' phishing-e-mail. Als diegene hierop klikt, wordt hij of zij doorgelinkt naar de frauduleuze URL. Het slachtoffer krijgt echter de echte content van de legale website te zien - die in de phishing-URL is geïmporteerd - waarna de fraudeur naadloos, onzichtbaar en directe toegang heeft tot persoonlijke informatie.
In tegenstelling tot standaard phishing-aanvallen, die alleen specifieke data (zoals inlog- en creditkaartgerelateerde gegevens) achterhalen, onderschept deze aanval alle ingevoerde informatie. Ook data die is ingevoerd nadat een gebruiker is ingelogd.
wie of wat beschermt ons daartegen?
nooit vanuit een onverwachte e-mail naar een website gaan?
plain-text instellen in outlook express?
IE7, firefox???
nog ideeën?
van hetzelfde ip voor verschillende accounts betekend dat er
iets mis is.
Lijkt op een soort proxy dus. Zou het ook met HTTPs
werken?
Ja, een MITM attack met HTTPs is extreem makkelijk. Gewoon
het SSL certificaat vervangen met een self signed
certificaat er is toch niemand die gaat kijken of die
certifacten wel kloppen.
gewoon in op de bankserver. Alleen de phishing tool heeft
gewoon toegang tot de logbestanden waaruit hij alle
verstuurde data kan halen. Of iets in de richting waardoor
de data doorgesluisd word naar de koper van dit product.
Als een bank server gehackt is (waar deze software dus op
moet komen te staan) dan zouden ze dit moeten merken (als
het goed is). Ik mag er trouwens van uit gaan dat mijn bank
geen andere communicatie over de packetfilter toelaat dan
HTTP en DNS (zowel van buiten->binnen als binnen->buiten).
En bij een groot aantal connecties naar 1 IP met verdacht
verkeer (ongeacht de poort) direct blokkeren en rapporteren
aan de beheerder.
Als ze de IT goed regelen bij banken dan hebben ze dit na 5
minuten al door. Jammergenoeg is dit dus NIET het geval (zie
de XSS lekken in sites van oa Postbank).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.