'Grootschalige phishingaanval op Microsoft-gebruikers met QR-codes'
Aanvallers hebben een grootschalige phishingaanval op Microsoft-gebruikers uitgevoerd, waarbij er gebruik werd gemaakt van e-mails met QR-afbeeldingen. Volgens de berichten moesten gebruikers 2FA/MFA voor hun account inschakelen of een "security authentication scan" uitvoeren, zo meldt securitybedrijf Cofense. De QR-codes wezen weer naar Bing URL's.
Als onderdeel van advertentiecampagnes biedt Bing de mogelijkheid om een redirect naar een opgegeven website van de adverteerder uit te voeren. Bij het scannen van de QR-code ziet de gebruiker dan ook een link naar Bing.com, maar in werkelijkheid vindt er dan een redirect naar de phishingsite plaats. Door het combineren van QR-codes en een legitiem domein hopen de aanvallers dat de phishingmails niet door spamfilters worden gedetecteerd, alus Cofense.
Desondanks stelt het securitybedrijf dat het gebruik van QR-codes voor phishingaanvallen mogelijk niet effectief is, omdat ze door een extern apparaat moeten worden gescand en de meeste smartphones tegenwoordig laten zien waar de code naar verwijst. Aangezien phishingmails niet altijd worden gedetecteerd zouden gebruikers dan ook moeten worden getraind om QR-codes die via mail worden ontvangen niet te scannen, zegt onderzoeker Nathaniel Raymond.
Zelf scan ik geen QR codes ongeacht waar ze van afkomen.
Eerst dan die URL shorteners uitroeien ... Zo'n hekel aan , de bit.ly en andere obfuscated URLs.
(wat let een maliciour QR maker om de zaak achter zo'n shortener te verstoppen, moet je dat ook eerst weer met het handje decoden ).
Echter er zijn al een paar jaar Linux desktops met grafische interfaces, camera's en zelfs een browser.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Security staat of valt met een kundige organisatie
Als een domein er zelf voor zorgt dat het naar extern kan wijzen, is het geen legitiem domein meer en komt hij in het rijtje met onveilige domeinen van url-shorteners. Die worden hier ook standaard geblokt, zodat gebruikers gedwongen worden om eerst een un-shortener te gebruiken zodat ze zien waar ze heen gaan. Misschien moet ik bing ook op dat block-lijstje zetten.
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Topic gaat hier ook niet over maar over een redirect naar een site waar een driveby download infectie zonder tussenkomst van gebruiker plaatsvindt. Dat is tot nu toe nog onmogelijk gebleken op een Linux desktop omdat niet automatisch een gedownload programma kan worden gexecuteerd en al helemaal niet als de noexec flag aan staat op $HOME
Die veranderd niks aan een domme gebruiker. Stel dat ik een Linux gebruiker overhaal om "rm -rf $HOME" in te tikken in een shell dan is ie ook zn hele homedir kwijt... Security staat of valt met een kundige gebruiker.
Security staat of valt met een kundige organisatie
Ja... Niet zo heel gek hoor..
Zelf scan ik geen QR codes ongeacht waar ze van afkomen.
De gemeente Nijmegen, bijvoorbeeld, werkt voor haar Meedoenregeling met een QR-code. Daarmee kunnen mensen met een laag inkomen voor maximaal € 150,- een cursus of activiteit doen.
"Na het aanvragen ontvangt u per mail direct een digitale voucher (tegoedbon) in de vorm van een QR-code." Met deze QR-code kun je dan naar een (deelnemende) organisatie stappen of die naar haar mailen, die met het scannen van de code haar geld kan claimen bij de gemeente.
https://inkomensondersteuning.nijmegen.nl/#!/fondsen/26
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.