Secretaresse multionational doelwit social engineering
Begin dit jaar is een Franse multinational het doelwit van social engineering geworden, waarbij een secretaresse door criminelen werd gebeld en de instructies kreeg om een besmette bijlage te openen. De secretaresse had een e-mail ontvangen die zogenaamd van een vicepresident van het bedrijf afkomstig was en een rekening voor een bestandsuitwisselingsdienst zou bevatten.
Een paar minuten na het bericht te hebben ontvangen werd de vrouw door een andere zogenaamde vicepresident gebeld met het verzoek om de factuur te bekijken en te betalen. In werkelijkheid was de factuur een remote access Trojan waarmee allerlei bestanden werden gestolen.
Telefoonnummer
Anti-virusbedrijf Symantec zegt dat het de afgelopen maanden meer van dit soort social engineeringaanvallen heeft gezien. Bij een andere aanval was een computer van de aangevallen organisatie al met een RAT geïnfecteerd. Daarmee wisten de aanvallers allerlei gegevens te stelen, waaronder de plannen voor noodsituaties, rekeninggegevens en aanspreekpunten bij bank en telecomprovider.
Via deze gegevens wist de aanvaller zich als een werknemer voor te doen en belde de telecomprovider. Na zich te hebben geauthenticeerd vertelde de aanvaller dat er een ramp had plaatsgevonden en alle telefoonnummers van het bedrijf naar het nummer van de aanvaller moesten worden doorgeschakeld.
Vervolgens stuurde de aanvaller een fax naar de bank van het bedrijf om een groot bedrag naar een offshore rekening over te maken. Vanwege de bijzondere transactie belde de bank het bedrijf om de transactie te valideren. Het telefoontje werd naar de aanvaller doorgestuurd die de transactie bevestigde. Het geld werd overgemaakt en vervolgens via verschillende andere rekeningen witgewassen.
Mobiel
De aanvallen lijken vooral tegen Franse bedrijven gericht te zijn. Het IP-adres van de aanvaller wees naar het mobiele netwerk van een Israëlische telecomprovider. De aanvaller had MiFi-kaarten gebruikt om zijn identiteit te verbergen.
Een MiFi-kaart maakt het mogelijk om een computer via het mobiele telefoonnetwerk verbinding met internet te laten maken. Uit analyse van het dataverkeer bleek verder dat de aanvaller onderweg was toen hij de aanval uitvoerde. Volgens Symantec laat de aanval zien dat cybercriminelen steeds geraffineerder te werk gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.