Nederlanders doelwit van phishingmails met LinkedIn-data
Op dit moment worden erin Nederland grote hoeveelheden Nederlandstalige phishingmails verstuurd met gegevens die van LinkedIn afkomstig zijn. De e-mails hebben onder andere als onderwerp "Uw factuur wacht op betaling" en stellen dat er nog een openstaand bedrag is dat moet worden betaald.
"Dit is een vriendelijke herinnering wat betreft uw resterende bedrag , wat op korte termijnopeisbaar is. Kijk op de bijgevoegde nota voor meer een nadere toelichting", aldus de tekst in de e-mail. De aanhef van de e-mail, genoemde rol en bedrijfsnaam zijn allemaal gegevens die van LinkedIn afkomstig zijn en de e-mail er gepersonaliseerd laten uitzien. Het bericht bevat verder een Word-document met een kwaadaardige macro, zo meldt beveiligingsbedrijf Fox-IT. De aanvallers hebben een Nederlandse tekst aan het Word-document toegevoegd waarin staat dat macro's moeten worden ingeschakeld om de inhoud weer te geven.
In werkelijkheid zorgt het inschakelen van de macro's ervoor dat malware op de computer wordt geïnstalleerd waarmee criminelen geld van online bankrekeningen kunnen stelen. De malware in kwestie wordt Zeus Panda genoemd en is een zogeheten banking Trojan. Zeus Panda kan gegevens voor internetbankieren stelen en extra velden op de bankpagina injecteren. Zodra een besmette gebruiker wil internetbankieren moet hij bijvoorbeeld extra gegevens op de banksite invoeren, zoals transactiecodes. Deze informatie kunnen de aanvallers vervolgens gebruiken om geld naar andere rekeningen over te maken.
Ook op het forum van Security.NL is er een topic over de phishingmails geopend waarin verschillende lezers laten weten dat ze de e-mails hebben ontvangen. Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd. Halverwege mei werd bekend dat aanvallers in 2012 de gegevens van 117 miljoen LinkedIn-gebruikers hebben gestolen.
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
Wat is het toch met mensen die artikelen op deze site niet goed lezen. Er staat "De aanhef van de e-mail, genoemde rol en bedrijfsnaam zijn allemaal gegevens die van LinkedIn afkomstig zijn en de e-mail er gepersonaliseerd laten uitzien.
Dan lijkt me - ongeacht wat Fox-IT beweert - de conclusie dat één plus één twee is niet eens zo gek...
"Nederlanders doelwit van phishingmails met LinkedIn-data"
Dit klinkt bij mij alsof het een feit is.
Maar dan lees ik toch dit:
"Volgens Fox-IT kan de phishingaanval vooralsnog niet aan het LinkedIn-lek worden gekoppeld dat recentelijk openbaar werd"
Dus zover we nu weten zou dit een betere titel zijn: "Nederlanders doelwit van phishingmails met mogelijke LinkedIn-data"
De gegevens van de personen lijken wel van Linkdin te komen, de enige relatie die niet zeker is, is die met de Linkdin hack.
De kop is dus nog steeds geheel correct.
De enige plek waar dit staat, voor mij persoonlijk, is LinkedIn. Ik moest daar dan ook meteen aan denken vanochtend.
Het zijn opmerkingen over de titel van het artikel. Er is nergens bewijs dat het om LinkedIn data gaat. Er is slechts een vermoeden. De titel klopt daarmee niet met het artikel. Een artikel is de titel en de inhoud samen. Als de titel niet strookt met de inhoud van het artikel of andersom dan is het terecht dat daar opmerkingen over gemaakt worden. Argumenten als 'lees het artikel dan goed' gaan dan net zo min op als 'aar ik had maar x karakters om een titel te maken' of 'sensatiekoppen die bijna kloppen trekken aandacht'.
Mensen, dit is gewoon de database die een ieder bij de kamer van koophandel maffia kan kopen.
Alle exacte gegevens zoals in de mails staan , met naam en toenaam.
Heb er vandaag vele voorbij zien komen en schat zon 20% staat niet zoals vernoemt in de mail op linkedin maar wel in de kvk gegevens.
Het positieve hiervan is misschien dat er mensen wakker worden en de verplichte registratie waarvoor he nog moet betalen jaarlijks ook en openheid van deze registraties eens aanpakt. Iedereen kan alles op vragen voor een paar euro.
Zie hier het resultaat.
Het is letterlijk een copy/paste van hoe het staat op LinkedIn. Scrapertje bouwen in python ofzo kost niet veel moeite hoor, heb je geen ''complot theorie'' voor nodig.
De enige plek waar dit staat, voor mij persoonlijk, is LinkedIn. Ik moest daar dan ook meteen aan denken vanochtend.
Same here, KvK data, wat een ander hier suggereert, daar kom ik niet in voor. Al is het niet uitgesloten dat de data van meerdere bronnen afkomstig is.
N.B.: geen garanties want het is afhankelijk van de malware die al dan niet op je PC staat.
PC afsluiten en booten vanaf een USB stick waarop een bootable offline virusscanner staat (N.B.: maak een dergelijke USB stick aan op een andere, gegarandeerd schone computer).
Zie bv.: http://windows.microsoft.com/nl-nl/windows/what-is-windows-defender-offline.
Voor de zekerheid herhalen met een andere offline virusscanner, bv:
http://www.avg.com/nl-nl/avg-rescue-cd;
https://www.avira.com/nl/download/product/avira-rescue-system;
etc.
(http://pcsupport.about.com/od/system-security/tp/free-bootable-antivirus-software.htm)
Mooie oplossing, boot je GSM met usb stick om offline te scannen?!
Zijn deze gegevens dan ook niet meer veilig?
Want volgens mij worden dan je gegevens niet in je browser opgeslagen.
Wie weet hier meer van?
Het zijn opmerkingen over de titel van het artikel. Er is nergens bewijs dat het om LinkedIn data gaat. Er is slechts een vermoeden. De titel klopt daarmee niet met het artikel. Een artikel is de titel en de inhoud samen. Als de titel niet strookt met de inhoud van het artikel of andersom dan is het terecht dat daar opmerkingen over gemaakt worden. Argumenten als 'lees het artikel dan goed' gaan dan net zo min op als 'aar ik had maar x karakters om een titel te maken' of 'sensatiekoppen die bijna kloppen trekken aandacht'.
Wat is het toch fijn om te zien dat er ook mensen zijn die niet meteen in de flame modus gaan.
Via andere bronnen heb ik vernomen dat ook mensen zonder linkedin account getroffen worden door deze spam ronde. Waardoor de aanname in de titel mogelijk waar is, maar zonder bevestiging is het onwaar. (schrodinger's cat)
Ja het kan zijn dat het ook linkedin data is, maar dat betekend nog niet dat het ALLEEN linkedin data is.
* Assumption is the mother of all f*ckups
http://mxi.nl/nieuws/1670/u-heeft-nog-een-openstaande-factuur.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.