Nieuws
image

Aanvallen op Gmail-accounts Defensiepersoneel

donderdag 11 augustus 2011, 10:30 door Redactie, 7 reacties

Gmail-accounts van ambtenaren en Defensiepersoneel blijven het doelwit van aanvallers, zo heeft beveiligingsonderzoekster Mila Parkour ontdekt. Ze waarschuwde in februari van dit jaar voor het eerst voor de aanvallen. Het slachtoffer ontvangt een gespoofte e-mail van een bekende of organisatie waarmee wordt samengewerkt. Het bericht lijkt een bijlage te bevatten, maar als de gebruiker hierop klikt, wordt hij naar een valse Gmail website doorgestuurd waar hij moet inloggen. Vervolgens worden de ingevulde inloggegevens naar de aanvallers doorgestuurd.

In juni waarschuwde Google voor de aanvallen, die vooral tegen Amerikaanse ambtenaren waren gericht. Die waarschuwing heeft de aanvallers niet afgeschrikt, want de aanvallen gaan gewoon door.

China
Dit keer hebben de e-mails als onderwerp 'CNAS Report Calls Declining Satellite Capabilities National Security Concern'. Vervolgens wordt ontvangers gevraagd om zich op de publicatie te abonneren, door met hun Gmail inloggegevens op een formulier in te loggen.

Parkour vulde de gegevens van een zelf aangemaakt Gmail-account in, en zag dat de aanvallers binnen twee uur met de gestolen inloggegevens via het anonimiseringsnetwerk Tor waren ingelogd. De aanvallen in februari vonden vanaf Chinese IP-adressen plaats, nu gebruiken de aanvallers Taiwanese IP-adressen.

Reacties (7)
11-08-2011, 10:34 door [Account Verwijderd]
[Verwijderd]
11-08-2011, 10:57 door Anoniem
Soms is Desinformatie verspreiden ook een tactiek !
11-08-2011, 11:17 door Anoniem
"Hmm dit soort nieuwsberichten dragen waarschijnlijk bij aan de argumenten om applicatie's als TOR te laten verbieden."

Wat heeft het verbieden van TOR in hemelsnaam te maken met dit bericht.
11-08-2011, 11:34 door Anoniem
Door @n0nym0u$: Hmm dit soort nieuwsberichten dragen waarschijnlijk bij aan de argumenten om applicatie's als TOR te laten verbieden.

Je zou bijna denken, dat het opzettelijk wordt gedaan, om internet altijd op personen traceerbaar te maken...
11-08-2011, 12:29 door [Account Verwijderd]
[Verwijderd]
11-08-2011, 13:06 door Riviera
TOR barst toch ook van de criminelen....
Zelfs als je inlog op TOR loop je al flinke kans dat je met een rotte ui connect... ;-)
11-08-2011, 20:50 door Anoniem
En door grootschalig oogsten van Google Profiles, waar Google niets tegen doet, wordt "omgekeerd zoeken" mogelijk en kan de aanvaller relatief eenvoudig een lijst opstellen van Gmail-adressen van personen die "defensie", "politie", enz in hun profiel hebben staan indien zij de vanity-URL optie aan hebben staan (=40% v/d profielen):

http://www.automatiseringgids.nl/it-in-bedrijf/beheer/2011/24/google-helpt-cybercriminelen-een-handje.aspx

Niet dat je dat uiteindelijk kunt voorkomen, natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search