Leimuidens bedrijf door middel van e-mailfraude voor 80.000 euro opgelicht
Een bedrijf uit Leimuiden is door middel van e-mailfraude voor ruim 80.000 euro opgelicht. Dat heeft de politie vandaag bekendgemaakt. Het bedrijf betaalde twee facturen bedoeld voor een Europese leverancier, maar maakte het geld in werkelijkheid over naar de criminelen. Die hadden zich tussen het e-mailverkeer van beide bedrijven weten te plaatsen.
Hiervoor registreerden ze van beide bedrijven een domeinnaam, alleen dan met een ander top-leveldomein dan de originele domeinnaam. Vervolgens verstuurden ze vanaf deze domeinen e-mails, die beide bedrijven voor hun communicatie gebruikten, waardoor de criminele controle over het e-mailverkeer kregen. Het Leimuidense bedrijf en hun Europese leverancier maakten begin van dit jaar een leverings- en betaalafspraak. Hierna werd de communicatie met betrekking tot de deal overgenomen, zo laat de politie weten.
Snel volgde er een nepfactuur voor een aanbetaling, die het Leimuidense bedrijf betaalde. Een aantal weken later volgde de levering van goederen en stuurden de criminelen wederom een valse factuur om de laatste betaling te doen. Het bedrijf betaalde wederom aan de criminelen. Nadat de Europese leverancier vroeg waar de betaling bleef werd de fraude ontdekt en is er aangifte gedaan.
Maar wat ik niet snap is hoe een extra partij een parallelle communicatie kan opzetten zonder dat er een keer een legitieme communicatie tussendoor komt die de mensen laat denken "hee dat klopt niet met de situatie waarin ik denk dat we zitten".
Duidelijk een domeinnaam communiceren en niets anders gebruiken.
Het lijkt er op dat de criminelen van de deal afwisten; immers zij wisten dat en wanneer er geleverd zou worden. Daar ligt de eerste zwakte en de vraag : hoe kan dat? inside job?
De échte factuur werd ook naar de criminelen gestuurd, anders was de fraude eerder ontdekt. Wel vreemd dat het bericht waar de betaling bleef wel aan is gekomen bij de echte organisatie - of dat moet (haast wel) een telefoontje geweest zijn.
Het heeft hier niets te maken met wat er getoond wordt. Het hele verhaal heeft er de schijn van dat het e-mail account van één van beide partijen gehacked is waardoor men gewoon kon meelezen met de conversaties.
Het lijkt er op dat de criminelen van de deal afwisten; immers zij wisten dat en wanneer er geleverd zou worden. Daar ligt de eerste zwakte en de vraag : hoe kan dat? inside job?
De échte factuur werd ook naar de criminelen gestuurd, anders was de fraude eerder ontdekt. Wel vreemd dat het bericht waar de betaling bleef wel aan is gekomen bij de echte organisatie - of dat moet (haast wel) een telefoontje geweest zijn.
Hoeft niet eens een inside job te zijn. Regelmatig zie ik vergelijkbare gevallen waar het begint met de aanvaller weet toegang te krijgen tot een mailbox. Die gaat zich veelal richten op emails waar betalingen plaats moeten vinden en leest zich goed in. In een aantal gevallen heb ik gezien dat de aanvaller domeinen gaat registreren die lijken op zijn doel, dus domein.nl wordt gebruikt en aanvaller registreert domein.com als die beschikbaar is.
Vervolgens gaat ie zich in het mail verkeer mengen met afzender domein.com wat voor vele al vertrouwd lijkt.
Een patroon is vaak dat men gaat aangeven dat bankrekening nummer is gewijzigd en dat gebeurd niet meer met slechts geschreven Nederlands of engels, gewoon perfect.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.