image

Via phishingaanval gelekte documenten bewust aangepast

vrijdag 26 mei 2017, 10:12 door Redactie, 2 reacties

Documenten die bij een phishingaanval op de Amerikaanse journalist David Satter werden gestolen zijn aangepast voordat ze op internet werden gelekt. Dat stellen onderzoekers van het Canadese Citizen Lab. Satter, een criticus van de Russische regering, werd eind 2016 het doelwit van een phishingaanval.

Aanvallers stuurden twee e-mails die van Google afkomstig leken en waarin Satter werd opgeroepen om zijn wachtwoord te wijzigen. In de e-mails werd van een open redirect gebruik gemaakt die naar de verkortingsdienst Tiny.cc wees. Deze url-verkorter wees uiteindelijk naar de phishingpagina, die op een .ga-domein werd gehost. De journalist klikte uiteindelijk op de link en vulde zijn wachtwoord op de phishingpagina in.

Op deze manier kregen de aanvallers toegang tot zijn account en allerlei documenten en e-mails. Die werden vervolgens op internet gelekt, maar volgens onderzoekers zijn de gelekte documenten en e-mails aangepast, om zo Russische oppositieleden en journalisten in diskrediet te brengen. De aanval op Satter leidde uiteindelijk tot de ontdekking van een veel grotere phishingcampagne waarvan zo'n 200 mensen uit 39 landen het doelwit waren.

Het gaat om een voormalige Russische premier, Europese en Euraziatische kabinetsleden, ambassadeurs, hooggeplaatste militaire functionarissen, ceo's van energiebedrijven, alsmede academici, activisten, journalisten en vertegenwoordigers van ngo's. Alle doelwitten hadden banden met of toegang tot informatie waarin de Russische overheid interesse heeft getoond, aldus de onderzoekers. Ze stellen echter geen hard bewijs te hebben dat de aanvallen in opdracht van de Russische overheid zijn uitgevoerd.

Image

Reacties (2)
26-05-2017, 10:22 door Anoniem
Dat krijg je met bedrijven die je niet kunt bellen, he.
26-05-2017, 13:27 door Anoniem
Door Anoniem: Dat krijg je met bedrijven die je niet kunt bellen, he.

Goed punt. I second that.

Idem bij bedrijven die je voor alles en nog wat een link sturen waarbij je hun informatie of bericht pas na inloggen kunt lezen. Dat simpele en niet-vertrouwelijke bericht had ook in de e-mail kunnen staan. Dat scheelt weer tijd en de kans op het verkeerd verstrekken van wél vertouwelijke gegevens. Denk aan domain hosts; ik kan zo een lijstje namen noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.