Nieuws

VS waarschuwt voor phishingaanvallen door Russische geheime dienst

vrijdag 8 december 2023, 09:29 door Redactie, 7 reacties

De Amerikaanse overheid waarschuwt voor phishingaanvallen die de Russische geheime dienst FSB zou uitvoeren. Onder andere personen en organisaties in het Verenigd Koninkrijk zouden zijn aangevallen. Voor het uitvoeren van de aanvallen maken de aanvallers gebruik van openbronnenonderzoek, waarbij informatie wordt verzameld afkomstig van social media en 'zakelijke professionele netwerkplatforms'.

Vervolgens maken de aanvallers e-mailaccounts aan die lijken op bekende contacten van het doelwit. Ook maken de aanvallers profielen aan die op die van bekende experts lijken. Verder maken de aanvallers domeinnamen aan die lijken op die van legitieme organisaties. Daarbij hebben de aanvallers het voornamelijk voorzien op de persoonlijke e-mailadressen van doelwitten.

De aanvallers zullen het eerste contact met een doelwit laten gaan over een onderwerp dat de interesse van het doelwit heeft. Vervolgens wordt er een vertrouwensband opgebouwd. Zodra deze band er is sturen de aanvallers een malafide link die naar een website of document zou wijzen. In werkelijkheid gaat het om een phishingsite. Daarbij maken de aanvallers gebruik van het Evilginx man-in-the-middle framework om inloggegevens en sessiecookies van het doelwit te stelen, om zo tweefactorauthenticatie te omzeilen.

Met de gestolen gegevens krijgen de aanvallers toegang tot de inbox van hun slachtoffers en stelen vervolgens e-mails en bijlagen. Daarnaast maken ze forwarding rules aan, zodat inkomende e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Verder maken de aanvallers gebruik van de contactlijst van het slachtoffer en mailinglists waar die toegang toe heeft voor verdere activiteiten. Ook worden gecompromitteerde e-mailaccounts voor phishingaanvallen gebruikt. De Amerikaanse autoriteiten adviseren onder andere het inschakelen van multifactorauthenticatie en het uitschakelen van mail-forwarding.

Overheidsorganisaties vaak niet goed in uitvoeren Wet Open Overheid

Apple: geen succesvolle aanvallen tegen iPhones met Lockdown Mode

Reacties (7)

Reageer met quote

08-12-2023, 10:24 door Anoniem

Als voormalig militair geef ik de Oekraïners vaak adviezen. Ik zorg er wel voor dat zo weinig mogelijk open source intelligence (OSINT) naar mijn account leidt of op enige manier te misbruiken is. Locatiegegevens zijn uitgeschakeld. Voorwerpen en personen zijn niet zo makkelijk te herleiden. En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media. Niet alleen de Russen, maar ook andere inlichtingendiensten graaien in de OSINT. En zijn dat ook altijd je vrienden? Dat is de hamvraag hier.

Zelf heb ik nog geen phishingmails gehad, maar van de Russische inlichtingendiensten (en dat zijn echt geen domme jongens) heb ik nog geen last gehad.

Reageer met quote

08-12-2023, 13:59 door Anoniem

Door Anoniem: En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media.

En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....

Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...

Reageer met quote

08-12-2023, 15:40 door Anoniem

Beste gegevens beveiligingsmaatregel is restrictie beoefenen.
Wat er niet is, kan je later niet opbreken of je in je k#nt komen bijten.

Denk ook aan je taalgebruik. Je bent ergens onder te brengen
via je dialect, je stadstaal, maar ook anderszins.

Voorbeelden te over:
Fish fingers is Engels, fish sticks Amerikaans.
Pools vertaalt het als in het Engels "paluszki rybne",
wij hebben vissticks ( dus op de Amerikaanse toer).

#laufer

Ook bepaalde taalfouten kunnen je uniek herkenbaar maken.
Jouw stijl en manier van ingave is uniek. Straks maken mensen berichten op met AI en dan wordt het al lastiger.
Oefen eens met Quillbot of een universeel vertaalscript in Tampermonkey in je browsertje.

Reageer met quote

08-12-2023, 15:44 door Anoniem

Re: https://ogymogy.com/nl/blog/track-someones-location-without-them-knowing/

Reageer met quote

08-12-2023, 18:07 door Anoniem

Door Anoniem:

Door Anoniem: En foto's worden gestript van hun EXIF-gegevens als deze worden gepubliceerd op de social media.

Ja, amateurs doen het echt fout hoor. Maar niet in mijn geval.

Reageer met quote

08-12-2023, 18:09 door Anoniem

Door Anoniem: Re: https://ogymogy.com/nl/blog/track-someones-location-without-them-knowing/

Ook dat gaat in mijn geval niet op. Twee keer nadenken hoe ik het dan wel doe?

Reageer met quote

09-12-2023, 15:29 door Anoniem

De server vertrouwt een onveilige CA.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

VS waarschuwt voor phishingaanvallen door Russische geheime dienst

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren