It-team Hillary Clinton dacht dat phishingmail echt was
Het it-team van Hillary Clinton dacht dat een phishingmail gericht aan campagneleider John Podesta echt was en adviseerde dat hij zijn wachtwoord moest veranderen. Dat blijkt uit een e-mail die klokkenluidersite WikiLeaks deze week publiceerde, zo meldt de Washington Times.
De phishingaanval op Podesta was onderdeel van een grootschalige phishingcampagne. Zowel Podesta als andere campagnemedewerkers ontvingen e-mails met afgekorte Bit.ly-links die zogenaamd van Google afkomstig leken. Deze links wezen naar een phishingpagina die het inlogvenster van Google nabootste. Als gebruikers op de phishingpagina inlogden hadden de aanvallers vervolgens toegang tot het account. Op deze manier wisten de aanvallers toegang tot het account van Podesta te krijgen, waar ze duizenden e-mails buitmaakten. Deze berichten werden vervolgens met WikiLeaks gedeeld.
De phishingmail die Podesta ontving had als onderwerp "Someone has your password" en was zogenaamd afkomstig van het "Gmail Team". Een medewerker van Podesta stuurde het bericht door naar een medewerker van het it-team van Clinton. Die liet weten dat het om een legitieme e-mail ging en dat Podesta direct zijn e-mail moest veranderen. De it-medewerker gaf in zijn antwoord wel de juiste link naar de echte Google-site door en adviseerde tweefactorauthenticatie in te stellen. Of Podesta zelf al op de link had geklikt of dit naar aanleiding van het advies van de it-medewerker heeft gedaan is onbekend.
De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Niet versleutelde email = briefkaart, los of deze via Google of wat dan ook loopt.
De beste stuurlui…
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Dat neemt niet weg dag Google zijn eigen url shortener heeft "goo.gl" dus die zullen vast niet het product van een concurrent gebruiken. Maar dat is marketing inzicht en geen IT inzicht.
Maar welke EMail dienst moeten ze dan gebruiken? Hillary had een eigen server, maar bij het gebruik daarvan vond het volk dat ze dingen geheim probeerde te houden. En voor een politieke campagne kan ze niet de overheids server gebruiken.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
De beste stuurlui…
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
Dat neemt niet weg dag Google zijn eigen url shortener heeft "goo.gl" dus die zullen vast niet het product van een concurrent gebruiken. Maar dat is marketing inzicht en geen IT inzicht.
Maar welke EMail dienst moeten ze dan gebruiken? Hillary had een eigen server, maar bij het gebruik daarvan vond het volk dat ze dingen geheim probeerde te houden. En voor een politieke campagne kan ze niet de overheids server gebruiken.
De belangrijkste fout die gemaakt is, is dat de link aangeklikt is en de IT afdeling heeft juist de echte link van de google pagina doorgegeven.
Neem aan dat het ministerie waar ze werkt toch wel een eigen e-mail server heeft?
In elk geval wordt het zeer aannemelijk geacht dat deze mails door de geheime dienst van een vreemde mogendheid verstuurd zijn. Rusland wordt hier het vaakst genoemd. Daar zal heel wat kennis zitten om dergelijke mail heel betrouwbaar te laten lijken. Ze zullen vast een heel betrouwbare server gehacked hebben zodat ook de oorsprong van de mail er betrouwbaar uit ging zien.
http://www.hln.be/hln/nl/10496/Verkiezingen-VS/article/detail/2948987/2016/10/30/De-echte-reden-waarom-de-FBI-mails-van-Clinton-opnieuw-onderzoekt.dhtml
Dat was ooit, maar toen gebruikte (deels?) een privé mailserver, waarover nu zoveel te doen is.
Het gaat hier om haar campagne-team, dus tbv de presidentsverkiezingen.
Die hebben blijkbaar een eigen IT-team, waarvan je de kwaliteit inderdaad in twijfel mag trekken als ze in dergelijke phishing mails trappen.
Het lijkt er op dat het IT team het zekere voor het onzekere heeft gekozen door naar die URL te verwijzen in plaats van de bit ly link. Daarbij schrijven ze ook een advies om 2 factor authenticatie te activeren, iets wat niet in de phishingmail staat.
Het aanvullende advies met gebruik van de juiste URL lijkt daarna niet opgevolgd te zijn. Waarom valt alleen naar te raden, maar de zin dat de mail legitiem is zal waarschijnlijk niet geholpen hebben om de juiste URL door te laten dringen. De assistent lijkt meer bezorgd of de eigenaar van de mail straks niet meer bij zijn mail kan door het niet bekend zijn of 2 factor authenticatie al in gebruik is.
De pest is dat het tegenwoordig allemaal niet meer zo duidelijk is of je mail via Gmail loopt.
Niet versleutelde email = briefkaart, los of deze via Google of wat dan ook loopt.
Kun je gewoon zien in de headers en ook de mx records van het domein.... zucht.
Kun je gewoon zien in de headers en ook de mx records van het domein.... zucht.
Gewoon? Niet voor de doorsnee mailgebruiker.
hillaryclinton.com mail is handled by 5 alt1.aspmx.l.google.com.
hillaryclinton.com mail is handled by 1 aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt4.aspmx.l.google.com.
hillaryclinton.com mail is handled by 5 alt2.aspmx.l.google.com.
hillaryclinton.com mail is handled by 10 alt3.aspmx.l.google.com.
Maar dingen die je geheim wilt houden, kan je het beste natuurlijk nog eens encrypten als je ze toch wilt uitwisselen, maar dat spreekt voor zich.
Laten we even logisch redeneren.
Het IT-team declareert dat de mail legitiem is. Daarmee declareert zij tevens dat de link die in de mail is vermeld legitiem is. Het is volstrekt idioot om te beweren dat een legitieme mail een niet-legitieme link zou kunnen bevatten.
Het IT team zat fout, de gebruiker heeft zich laten leiden door de foute inschatting van het IT team. Incompetentie, iets anders is het niet, ieder half capabele netwerk/email beheerder had aan de headers kunnen zien dat het bericht niet legitiem was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.