image

Activisten die zich voor internet inzetten doelwit van phishing

donderdag 28 september 2017, 10:17 door Redactie, 3 reacties

Activisten van twee organisaties die zich voor een open en vrij internet inzetten zijn het doelwit van spearphishing-aanvallen geworden. Het gaat om de organisaties Fight for the Future en Free Press. Deze laatste organisatie zet zich naast een open en vrij internet ook in voor persvrijheid en vecht voor meer kwaliteit in de journalistiek.

Werknemers van deze niet-gouvernementele organisaties ontvingen tussen 7 juli en 8 augustus allerlei spearphishing-mails. Het ging om op maat gemaakte e-mails die in meerdere gevallen specifiek over de persoonlijke context van de ontvanger gingen. Zo werden er e-mails verstuurd die van een collega afkomstig leken en naar een Gmail-document zouden wijzen en verstuurden de aanvallers berichten die van LinkedIn afkomstig leken en een berichtnotificatie van een collega zouden bevatten.

In werkelijkheid wezen de links in de e-mails naar een phishingpagina waar geprobeerd werd om inloggegevens voor Google, Dropbox en LinkedIn te stelen. De campagnedirecteur van Fight For The Future ontving een e-mail met een vraag waar haar muziek online gekocht kon worden. De directeur antwoordde met een link, waarop de aanvallers stelden dat de link in haar e-mail niet werkte. In de e-mail die ze terugstuurden hadden ze haar link door een phishinglink vervangen.

De aanvallers probeerden de doelwitten ook op de phishinglinks te laten klikken door e-mails met politieke onderwerpen te versturen en berichten die deden voorkomen dat de ontvanger zich op verschillende pornosites had geabonneerd. Volgens de Amerikaanse burgerrechtenorganisatie EFF laat de verfijndheid van de aanval, de nauwkeurigheid van de phishingpagina's en de werkuren van de aanvallers zien dat het om professionele aanvallers gaat die over een budget voor deze aanvalscampagne beschikten.

Volgens de EFF is het belangrijk om tweefactorauthenticatie in te stellen, aangezien dit een goede bescherming tegen de phishingmails in deze campagne had geboden. "Online activisme is niet altijd erg georganiseerd. Het gaat vaak om een gecentraliseerde organisatie en een groot netwerk van vrijwilligers, wat een security-uitdaging kan zijn", zegt Eva Galperin van de EFF. De burgerrechtenorganisatie adviseert activistische organisaties dan ook om het gebruik van tweefactorauthenticatie voor alle accounts met toegang tot gevoelige gegevens te verplichten, zoals e-mail, social media, GitHub, contentmanagementsystemen en andere zaken.

Reacties (3)
28-09-2017, 10:54 door Anoniem
Om de een of andere manier gaan bij mij de nekharen omhoog staan. Met name omdat de aanvallers waarschijnlijk professional zijn en veel budget hadden. Ik krijg bijna het idee dat de spearphishing-aanval is opgezet in opdracht van een overheid.
28-09-2017, 11:39 door Anoniem
Door Anoniem:Ik krijg bijna het idee dat de spearphishing-aanval is opgezet in opdracht van een overheid.
Bedenk dan ook hoeveel niet gereguleerde groepjes toegang tot geld hebben en een belang in informatie of controle.
28-09-2017, 12:17 door Anoniem
Waar de overheid niet verantwoordelijk voor wil zijn of kan zijn, dat doen NGOs, het zogenoemde politiek correcte standpunt van de meerderheidsstandpunten dwingelandij verspreiden.

Google bepaalt mede uw verkokerde blik, de andere kant van het argument dat u steeds minder te zien krijgt. Sociale media diensten sturen verder mee in de richting die gewenst wordt geacht. Alles zeer subtiel en psychologisch zeer doordacht opgesteld.

Later krijgt u gender neutrale merkjes in kinderkleding, heeft uw fiets geen stang meer, wordt u onderwezen in Engels gesproken vanuit alle windrichtingen en zo wordt uw eigenheid stukje bij beetje afgebroken om op te gaan in de gewenste smeltkroes van middelmatigheid, subtiele globalistische manipulatie noemt men dit. Nog steeds niet aan gewend?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.