Nieuws
image

Google en Facebook slachtoffer van grootschalige phishing-fraude

vrijdag 28 april 2017, 11:57 door Redactie, 9 reacties

Google en Facebook blijken gedurende een periode van twee jaar voor ruim 100 miljoen dollar te zijn opgelicht door een Litouwse man die zich in voordeed als hun hardwareleverancier. In 2013 gaf een 40-jarige man uit Litouwen zich uit voor de grote Taiwanese hardwarefabrikant Quanta Computer met wie de twee techgiganten regelmatig zaken deden. Hij bootste e-mailadressen, facturen en officiële stempels na, zo blijkt uit een onderzoek van Fortune.

In de twee jaar tijd wist de man meer dan 100 miljoen dollar aan betalingen te ontvangen, die hij vervolgens op bankrekeningen in Oost-Europa verstopte. De verdachte is opgepakt en zit nu vast in Litouwen. De VS heeft een uitleveringsverzoek ingediend.

Opmerkelijk aan het verhaal is dat de namen van Google en Facebook niet eerder bekend zijn gemaakt. In de verklaring van het Amerikaanse ministerie van Justitie stond alleen dat er een fraudeur in Litouwen was opgepakt die twee techbedrijven in de VS had opgelicht. Facebook en Google hebben tegenover Fortune bevestigd dat zij een van de slachtoffers waren. Het meeste geld zou inmiddels zijn achterhaald.

Reacties (9)
28-04-2017, 12:31 door Anoniem
Heet dit nu ook al phishing? Het zijn gewoon valse facturen, zoals die al tientallen jaren bestaan, van ver voor de uitvinding van internet.
28-04-2017, 12:46 door karma4
Prachtig,grote commerciële bedrijven die de gewone man tegen phising zeggen te beschermen zijn er zelf ingetrapt.
Nu is voor hun het gewoon een zakcentje dat in de rest niet opvalt. Mondje toe en niets verder zeggen.
Maar hoe kunnen ze nu eisen van de gewone man dat hij er niet intrapt.
28-04-2017, 13:13 door Anoniem
Goh en ik ondertussen mijden online bankzaken te doen omdat er een RAT ergens op mijn systeem zit. Ik denk dat de verzekeraars van Google en Facebook overigens geen schadevergoeding zullen uitbetalen ...
28-04-2017, 13:14 door Anoniem
Nou, ze doen tenminste enigszins hun best. Dat kan je van Ziggo en KPN niet zeggen.
28-04-2017, 13:41 door quikfit
Hmm....ik was al van de aardbodem verdwenen. ;-)
28-04-2017, 13:51 door Briolet
Door Anoniem: Heet dit nu ook al phishing? …
Ja, want het gaat om spear-phishing, wat ook tot phishing behoort. Maar er staat wel andere onzin in dat Fortune artikel. b.v.:
The criminal case shows how scams involving email phishing and fake suppliers can victimize…

Hoezo fake suppliers? Als je verder leest gaat het juist niet om fake suppliers, maar echte suppliers waar ze al grote zaken mee doen. Juist omdat het echte suppliers van hen zijn, zijn ze makkelijk geneigd om de grote bedragen betalen via de false facturen.

Het spear-phishing deel zal nodig geweest zijn om te achterhalen wat de grote leveranciers zijn en hoe zij hun facturen aanleveren. Maar dit laatste is speculatie van mijn kant.
28-04-2017, 16:25 door Hansaplast
Door karma4: Prachtig,grote commerciële bedrijven die de gewone man tegen phising zeggen te beschermen zijn er zelf ingetrapt.
Nu is voor hun het gewoon een zakcentje dat in de rest niet opvalt. Mondje toe en niets verder zeggen.
Maar hoe kunnen ze nu eisen van de gewone man dat hij er niet intrapt.

Dus jij juicht criminaliteit toe, vreemde reactie om te roepen dat het prachtig is. Daarnaast eisen Google en FB helemaal niet dat je niet in phishing trapt.
28-04-2017, 16:37 door karma4
Door Hansaplast: Dus jij juicht criminaliteit toe, vreemde reactie om te roepen dat het prachtig is. Daarnaast eisen Google en FB helemaal niet dat je niet in phishing trapt.
Nope. ik heb een hekel aan die cybercrimaniliteit. Dat dit soort bedrijven waar men tegen op kijkt als die het allemaal wel zouden weten en natuurlijk geen slachtoffer er van worden is nu gelogenstraft.

CEO fraude, natuurlijk CEO's zijn rotzakken die je nooit moet vragen of die rare betaling wel klopt. Die houding moet dus ook veranderen. Dat maakt dat je er meer op over zou moeten kunnen gaan worden.

Ik vind het niet goed dat bij identiteitsfraude (kopietje paspoort) naar de slachtoffers als probleem gewezen wordt.
De controle moet deugdelijker een kopietje paspoort / bsn noemen is voor niets een bewijs. En bewijs van niets.
De huidige cultuur ist zelfde probleem. Het is dat grote externe bedrijf dat zo goed is dat zegt dat je dat en dat moet doen. Doe het nu maar. De micrsoft scam is bekend en toch snapte Elias er niets van.
29-04-2017, 21:17 door Hansaplast
Door karma4:
Door Hansaplast: Dus jij juicht criminaliteit toe, vreemde reactie om te roepen dat het prachtig is. Daarnaast eisen Google en FB helemaal niet dat je niet in phishing trapt.
Nope. ik heb een hekel aan die cybercrimaniliteit. Dat dit soort bedrijven waar men tegen op kijkt als die het allemaal wel zouden weten en natuurlijk geen slachtoffer er van worden is nu gelogenstraft.

Nee, jij bent het soort mannetje wat zit te gniffelen als er een Linux of MacOS exploit misbruikt wordt en vervolgens roept dat je geheel onafhankelijk cybersecurity nastreeft.

Jij geniet van andermans fouten, dat is ook de reden dat je meteen aan Linux of Apple problemen refereerd als met iets over Microsoft te zeiken heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search