Man-in-the-Middle aanval op Finse banken
Klanten van verschillende Finse banken zijn het doelwit van een Man-in-the-Middle (MitM) aanval geworden, waarbij aanvallers proberen rekeningen te plunderen. De aanval begint met een in slecht Fins geschreven e-mail, vergelijkbaar met veel van de Nederlandse phishingmails die rondgaan. Ontvangers wordt gevraagd om hun rekeninggegevens te controleren. De meegestuurde link verwijst naar een phishingsite.
De Finse banken gebruiken net als veel Nederlandse banken een 'calculator' voor het verstrekken van een eenmalige code. Zodra het slachtoffer deze code op phishingsite invult, wordt hem gevraagd om twee minuten te wachten. De phishingsite heeft zo voldoende tijd om een transactie klaar te zetten, waarna de klant om een bevestigingscode wordt gevraagd, zo ontdekte het Finse anti-virusbedrijf F-Secure.
Bij zowel aanvallen op de Osuuspankki als Nordea bank wordt klanten gevraagd om twee minuten te wachten. De Nordea bank heeft inmiddels een waarschuwing voor in slecht Fins geschreven phishingmails afgegeven.
-------------------------------------------------------------------------------------------------------------------
http://www.f-secure.com/weblog/archives/00002235.html
Hopefully the man-in-the-middle server, hosted in France, will be shutdown soon.
-------------------------------------------------------------------------------------------------------------------
De sites: nordeasfi.com en osuuspankki-fi.com zijn gesloten!
Maar de DNS records zijn nog wel aanwezig en staan op naam van iemand in USA.
Ik weet dat nieuw nieuws moeilijk te vinden is, maar wanneer krijgen we het "nieuws" dat er phishing in Zimbabwe plaatsvindt?
Heeft security.nl geen eindredacteur die gevoel heeft voor kwaliteit? Ik heb het gevoel dat we steeds meer kakelnieuws voorgeschoteld krijgen.
Het nieuws, voor mij, zit in de manier waarop ze het probleem met de inlogcalculator afvangen. Dat heb ik nog niet eerder meegemaakt en is ook in Nederland een gevaar.
Peter
En nee, dit heeft niks met de beveiliging van de bank te maken, die hebben hun zaken wel op orde. Gehackte PC's, man-in-the-middle/browser en gebruikers met onvoldoende benul van zaken, daar valt zeer weinig aan te doen met extra authenticatie.
Hebben de banken misschien geen IDS die controleert en de alarmbel aanslaat als er tienen/honderden van aanvragen binnen korte tijd komen vanuit het zelfde IP/zelfde subnet (dat gaat natuurlijk als er de transacties vanuit een netwerk van zombies komt)? Zo'n beveiliging laat dit gewoon stoppen na een tijdje.
En inderdaad die Franse server blokkeren/uitzetten, dat zou goed zijn... (gewoon domein deleten ivm fraude)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.