Hackers plunderen bankrekeningen via lek in DSL modems
Een beveiligingslek in de DSL modems van een Mexicaanse internetprovider wordt op dit moment actief door computercriminelen misbruikt om bankrekeningen te plunderen. De kwetsbaarheid in de 2Wire modems werd in augustus van vorig jaar ontdekt, en laat een aanvaller de DNS servers en hosts wijzigen. Mogelijk lopen twee miljoen abonnees van Telmex, een van de grootste ISPs in Mexico, risico.
De exploit voor het lek wordt verstuurd in een e-mail, en zit verborgen in een "img src" tag. De gebruiker hoeft hierdoor alleen maar de e-mail te openen, en de HTML code, inclusief exploit, wordt automatisch uitgevoerd. De aanvalscode wijzigt de lokale host database van de modem en stuurt alle aanvragen voor banamex.com, een van de grootste Mexicaanse banken, door naar een phishing-site.
En de criminelen gaan nog een stap verder, want in de e-mail met de exploit is ook een link naar een zogenaamd videobestand, "Video_Narco.exe", opgenomen. In werkelijkheid is het een Trojaans paard die de aanvaller toegang tot het systeem geeft.
voor Online bankieren niet nodig...
Gewoon een inbelaccount maken, dan heb je die kabelmodems
voor Online bankieren niet nodig...
veilig dus waarom de moeite nemen.
Gewoon een inbelaccount maken, dan heb je die kabelmodems
voor Online bankieren niet nodig...
modem naar een duur 0900-nummer laten bellen?
Ja, alleen nog nooit in werking gezien of gehoord van iemand
die het overkomen is.
KPN had zoon leuk programmatje, eigen verbinding wordt
verbroken en 0909 nummer werdt gebeld.
Niet moeilijk om zoiets te maken en op de actergrond te
laten draaien. er zijn toen wel degelijk mensen opgezadeld
met tel rekeningen van etterlijke duizenden guldens, vooral
door sexlijnen in thailand (tarieven gezien van 9 gulden per
minuut).
De TSP's adviseerde dan ook om de telefoonkabel uit de modem
te halen. Electuur had zelf een handig apparaatje er voor.
rug om je
modem naar een duur 0900-nummer laten bellen?
Wel van gehoord, maar dat werkt alleen onder Windows. Dat
beveiligen is water naar de zee dragen.
De methode hierboven beschreven kan ook middels andere
systemen gebruikt worden.
Wat nou mail openen en zaken wijzigen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.