Cel voor stelen salaris universiteitsmedewerkers via phishing
In de Verenigde Staten is een 34-jarige Nigeriaanse man veroordeeld tot een gevangenisstraf van bijna 6 jaar wegens het stelen van de salarissen van universiteitsmedewerkers middels phishing. Samen met een handlanger stuurde de man phishingmails naar medewerkers van hoge scholen en universiteiten die naar een phishingsite wezen.
Zodra medewerkers op deze phishingsite hun gebruikersnaam en wachtwoorden invoerden, kon het duo op het universiteitssysteem inloggen en daar de rekeningnummers van de betreffende medewerkers aanpassen. Hierdoor werd het salaris van de medewerkers op een andere rekening gestort. Op deze manier zouden de mannen meer dan 1 miljoen dollar van meer dan 25 hoge scholen en universiteiten in de Verenigde Staten hebben weten te stelen.
Via het universiteitssysteem wisten ze ook toegang tot belastinggegevens van de medewerkers te krijgen. Daarmee werden vervolgens frauduleuze belastingaangiften ingediend voor een bedrag van meer dan 6 miljoen dollar. Het geld lieten de mannen overmaken naar Amerikaanse bankrekeningen waar ze via datingfraude toegang toe hadden gekregen.
De 34-jarige Nigeriaan werd veroordeeld tot een gevangenisstraf van 5 jaar en 11 maanden. Ook moet hij 56.000 dollar terugbetalen. Zijn handlanger kreeg eerder al een celstraf van 3 jaar en 3 maanden opgelegd en moet ook een bedrag van 56.000 dollar terugbetalen.
Dat zou ze toch iets minder slim maken.
Dat zou ze toch iets minder slim maken.
Nerd met een beetje minderwaardigheidscomplex ?
1 - er werken _veel_ mensen op een universiteit - niet alleen maar researchers. De mensen die daar de boekhouding, secretariaat e.d. doen hebben dezelfde kwalificaties als boekhouders bij een andere organisatie, of administratief personeel.
Het is niet zo dat de boekhouding van de universiteit door een hoogleraar economie gedaan wordt .
2 - De researchers zijn (hopelijk) slim in hun vakgebied, maar dat vakgebied hoeft helemaal niets met IT security te maken te hebben. Je kunt bijzonder veel verstand hebben van Lineair-A of spijkerschrift zonder dat je goed mailheaders kunt lezen.
De karikatuur van de 'verstrooide en onhandige professor' is natuurlijk niet voor niks ontstaan .
Dat zou ze toch iets minder slim maken.
Je kunt ook zeggen dat administratie van de universiteit een universiteit onwaardig is.
Een willekeurige nigeriaan geloven dat hij een echte interen medewerker is en dan de boekingen veranderingen.
Voor zover ik dat verhaal herken is die nu gepakte nigeriaan een geldezel. Daar schijnen er in Rotterdam zuid veel van te zijn.
Zelfs zonder de brontekst te lezen, staan boven veel aanwijzingen dat dit niet kan kloppen. 5 jaar gevangenis voor een geldezel? En hier waren toch juist geen geldezels bij betrokken. (Lees de passage over datingfraude)
Deze Nigeriaan opereerde vanuit Maleisië en is door dat land aan de VS uitgeleverd.
Hier geldt dat iemand vaak alleen expert is op zijn eigen vakgebied. En van hun eigen vakgebied hebben sommigen niet eens verstand. Denk b.v maar aan artsen die roken. Hun patiënten geven ze adviezen, maar zelf negeren ze dat, terwijl ze beter hebben geleerd. Iemand die zijn eigen gezondheid negeert, zal zich helemaal niets aantrekken van klik-adviezen.
Deze Nigeriaan opereerde vanuit Maleisië en is door dat land aan de VS uitgeleverd.
...
Uitgeleverd dus eerder ook getraceerd met bron / locatie dan wel eigenaar van de rekening waar he geld heen ging.
Nu je zegt dat ze opereerden vanuit het buitenland...
Waarom hebben ze dat wijzigen met gevoelige zaken voor een verbinding vanuit een onbekende locatie open staan?
Nu je zegt dat ze opereerden vanuit het buitenland...
Waarom hebben ze dat wijzigen met gevoelige zaken voor een verbinding vanuit een onbekende locatie open staan?
1 - overnemen van een desktop, of gewoon een VS-based VPN gebruiken is natuurlijk geen rocket science.
Ook niet moeilijk om te verzinnen.
2 - Gastdocenten, visiting researchers, eigen researchers die elders een jaar sabbatical doen , thuiswerkers, zwangerschapsverloven .
Allemaal use cases van mensen die wel eens dingen aan het het HR/Finance systeem van een universiteit moeten doorgeven en voor wie fysiek op de campus komen (/terugkomen) hinderlijk tot serieus moeilijk is.
De gemaksoptie van 'lekker een filter dat beperkt tot het eigen kantoor net' ligt gewoon niet overal op tafel.
Een hele campus als 'trusted network' beschouwen is ook maar een marginale verbetering .
1 - overnemen van een desktop, of gewoon een VS-based VPN gebruiken is natuurlijk geen rocket science.
Ook niet moeilijk om te verzinnen.
2 - Gastdocenten, visiting researchers, eigen researchers die elders een jaar sabbatical doen , thuiswerkers, zwangerschapsverloven .
Allemaal use cases van mensen die wel eens dingen aan het het HR/Finance systeem van een universiteit moeten doorgeven en voor wie fysiek op de campus komen (/terugkomen) hinderlijk tot serieus moeilijk is.
De gemaksoptie van 'lekker een filter dat beperkt tot het eigen kantoor net' ligt gewoon niet overal op tafel.
Een hele campus als 'trusted network' beschouwen is ook maar een marginale verbetering .
"Lekker makkelijk technisch neerzetten. Als er problemen van komen geven we de gebruikers afnemers de schuld."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.