Internetgebruikers gewaarschuwd voor afgekorte links in e-mail
Beveiligingsbedrijf SecureWorks heeft internetgebruikers gewaarschuwd voor afgekorte links in e-mails, aangezien een beruchte groep cyberspionnen hiervan gebruikmaakt om Google-accounts te kapen. De e-mails bevatten een via Bitly afgekorte link die naar een phishingpagina wijst.
Op deze pagina wordt gebruikers gevraagd om op hun Google-account in te loggen. Internetgebruikers zouden echter zelden de originele afgekorte link controleren en zo risico lopen dat hun gebruikersnaam en wachtwoord worden gestolen. Onderzoekers van SecureWorks analyseerden zo'n 4400 afgekorte links die naar 1881 Google-accounts waren gestuurd. Meer dan de helft van de links (59%) was geopend. Bitly laat namelijk zien hoe vaak een afgekorte link is geopend.
Of het ook de ontvangers waren die de link openden en of ze vervolgens hun inloggegevens op de phishingpagina invoerden is onbekend. De meeste accounts waren het doelwit van meerdere phishingmails. 35% van de accounts die de phishinglink opende kreeg echter geen aanvullende phishingmails, wat volgens SecureWorks suggereert dat de aanvallers het account waarschijnlijk hadden overgenomen. De aanvallen die zijn waargenomen waren gericht tegen overheidspersoneel, journalisten, onderzoekers, politieke activisten en militair personeel in zowel Rusland als daarbuiten.
Volgens SecureWorks is de spionagegroep, met de naam Pawn Storm, vooral een dreiging voor personen en organisaties in Rusland en voormalige Sovjetlanden. De groep is echter ook actief in West-Europa en de verenigde Staten. Het gaat dan voornamelijk om defensiebedrijven en overheidsorganisaties, personen die zich met de Amerikaanse politiek bezighouden, militair personeel, overheidslogistiek en personen en organisaties die negatief over Rusland zijn. Eerder werden ook de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, het CDU, Sanoma en de presidentscampagne van Hillary Clinton door de groep aangevallen.
Adresbalk controleren
SecureWorks stelt dat internetgebruikers zelden de volledige link in adresbalk controleren die via Bitly of een andere dienst is afgekort. Spionagegroepen kunnen op deze manier hun phishingsites effectief verbergen. Daarnaast bieden de url-afkorters ook statistieken, waardoor eenvoudig kan worden gezien welke phishingaanvallen werken en welke niet. De gekaapte Google-accounts kunnen allerlei waardevolle informatie opleveren, waarmee de aanvallers nieuwe aanvallen op de organisatie kunnen uitvoeren. Het beveiligingsbedrijf adviseert organisaties dan ook om het personeel over het risico van gerichte phishingaanvallen en afgekorte links voor te lichten en voorzichtig te zijn met afgekorte links in ongevraagde e-mails.
En tja, .ly is nou niet bepaald een Nederlands domein.
Tip van de dag voor commerciële organisaties: zet eens een + achter de link (bij bit.ly) van een concurrent en je krijgt alle statistieken van die link. Prachtig inzicht voor je afdeling marketing.
Hier op security.nl is deze functie uitgeschakeld, dus een functioneel voorbeeld kan ik niet geven maar bijvoorbeeld de aanbeveling: Beveilig nu! kun je tot het substituut maken voor een URL met de volgende formule:
[url=http://malwaredumper.xx]Beveilig nu![/url]
Deze links zijn feitelijk nog linker voor de argeloze lezer want er wordt geappelleerd aan het gevoel van angst en onveiligheid in een gerelateerde mail met bijvoorbeeld als titel: Beveilig uw CreditCard! door gebruikmaking van een enkele uitspraak met scherp subjectieve lading.
Vergelijkbaar: de uitroep Brand! sorteert veel meer effect - tot aan paniek toe - dan de mededeling: Het is in het belang van uw veiligheid noodzakelijk het pand te verlaten via de dichtst bijzijnde nooduitgangen aangezien er rookontwikkeling en mogelijk open vuur is geconstateerd.
Maar dat wisten we al:
https://www.security.nl/posting/467854/Verkorte+url%27s+privacyrisico+voor+clouddiensten+als+OneDrive
https://www.security.nl/posting/41988/Explosie+van+malware-links+via+Bit_ly
https://www.security.nl/posting/30510/Veilige+URL-verkorter+McAfee+laat+foute+links+door
https://www.security.nl/posting/25368/Link-verkorter+Cligs+gehackt%2C+miljoenen+doorgestuurd
dus eigenlijk overal dus.
en toen werd het al propaganda...jammer dus.. nog wat bellingcat "news" als sausje?
anders is die bullshit zo moeilijk door te slikken
Bijvoorbeeld: http://www.knowurl.com/ of http://urlxray.com/
Maar TinyURL is de enige die aan dit probleem heeft gedacht, reeds in een vroeg stadium.
I.p.v. http://tinyurl.com/hjyk4yl
kun je http://preview.tinyurl.com/hjyk4yl doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.