MSN-worm valt Nederlandse belastingbetaler aan
Vorige week is een aanval op Nederlandse belastingbetalers ontdekt die niet alleen bankgegevens, maar ook creditcardgegevens, Sofi-nummer en pincode probeerde te stelen. De aanval, mogelijk het werk van een Nederlandse virusschrijver die eerder via MSN toesloeg, bestond uit twee delen, waarbij malware de startpagina van het slachtoffer wijzigde. Die pagina linkte weer door naar een gehackt .nl domein, volgens de cache van Google het domein tt-ribbons.nl.
Op deze pagina stond de volgende tekst: "Momenteel is google.nl doorverwezen naar de belastingdienst serviceses in samenwerking met google.nl en uw ISP. U bent verplicht om de gevraagde gegevens in te voeren. Uw voordeel is dat u de komende jaren geen aangiftes moet toezenden omdat dit geautomatiseerd wordt door de nieuwe systeem van de belastingdienst.
Het is belangrijk dat u de volgende producten onder de hand hebt: identiteitskaart, pinpas (van de bankaccount waarop uw salaris wordt gestort) en kredietkaart. Dit geldt alleen voor de persoon in een gezin / relatie met de hoogste inkomen."
Verder werd slachtoffers nog gedreigd dat "Uw IP-adres wordt opgeslagen in de database van de belastingdienst," waarbij de site daadwerkelijk het IP-adres van de bezoeker toonde. Om het geheel legitiem te laten lijken was er ook nog een "Hacker Proof" certificaat en Microsoft Certified Professional logo geplaatst. De malware verspreidt zich via Windows Live Messenger en is een variant van een eerdere worm die bankrekeningen probeerde te plunderen. Microsoft MVP Miekie Moes maakte deze analyse van de malware.
vermoeden. Domme tekst die een beetje computergebruiker meteen kan
herkennen als pure nep.
En om meteen open deuren voor te zijn: ja, de link wijst naar .nl, maar dat zegt niks. Ik ken ook nogal wat Nederlanders met een .be-domein.
het Nederlands is geen Nedervlaams, wij hebben niets onder
de hand en spreken over een inkomen of het inkomen, niet de
inkomen.
Deze details doen mij denken aan een buitenlander die eerder
Frans heeft geleerd en later Nederlands: denk aan een Waal
(al heeft die een hekel aan Nederlands), een Marokkaan, een
Algerijn, een Tunesier (die een uitkeringstaal heeft geleerd).
Het is alleszins geen Nederlander, want dan zou de tekst bol
staan van " DT-fauten" .
Nomen Omen Est,
het Nederlands is geen Nedervlaams, wij hebben niets onder
de hand en spreken over een inkomen of het inkomen, niet de
inkomen.
Deze details doen mij denken aan een buitenlander die eerder
Frans heeft geleerd en later Nederlands: denk aan een Waal
(al heeft die een hekel aan Nederlands), een Marokkaan, een
Algerijn, een Tunesier (die een uitkeringstaal heeft geleerd).
Het is alleszins geen Nederlander, want dan zou de tekst bol
staan van " DT-fauten" .
goed in. Maar ik heb al te veel hoaxes gezien die duidelijk een Vlaamse
oorsprong hadden en ook vol taalfouten zaten, die gericht waren op
Nederlandse computergebruikers om nou ook weer die kant op te denken.
Wat staat er als je op "waarom geheime code (PIN)
invoeren"
drukt?
belastingdienst verbinding aanleggen met de internationale
bank database, hiervoor is een pincode vereist.
De Pincode wordt NIET opgeslagen in de belastingdienst database.
De verbinding wordt aangelegd met 1028Bit SSL encryptie
beveiliging.
Gaat het hier soms om de zoveelste hoax uit België? De tekst doet het
vermoeden. Domme tekst die een beetje computergebruiker meteen kan
herkennen als pure nep.
En om meteen open deuren voor te zijn: ja, de link wijst naar .nl, maar dat zegt
niks. Ik ken ook nogal wat Nederlanders met een .be-domein.
Ook Vlamingen kunnen taalfouten maken hoor. Sterker nog, ze
zijn er erg
goed in.
fouten maken. Ook zij zijn er erg goed in... Op basis van de
spelfouten weten we dus nog steeds niet of het een
Nederlander, Vlaming, Waal of weet ik veel wat is.
Waarom zou een Belgische/Vlaamse crimineel Nederlandse
banken gaan "targetten"? Lijkt me niet echt logisch.
Het doel is PINcodes etc bemachtigen van Nederlandse banken.
Waarom zou een Belgische/Vlaamse crimineel Nederlandse
banken gaan "targetten"? Lijkt me niet echt logisch.
maakt, zolang er maar geld te verdienen valt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.