image

CrowdStrike meldt malafide sollicitatiemail uit naam van bedrijf

vrijdag 10 januari 2025, 10:07 door Redactie, 3 reacties

CrowdStrike waarschuwt voor een malafide e-mail die uit naam van het cybersecuritybedrijf wordt verstuurd en claimt over een sollicitatiegesprek te gaan, maar in werkelijkheid naar een cryptominer wijst. De phishingmail stelt dat de ontvanger is uitgenodigd voor een sollicitatiegesprek met CrowdStrike voor een baan als junior softwareontwikkelaar. Voor het plannen van het 'gesprek' moet de ontvanger een 'CRM-applicatie' downloaden.

De applicatie is in werkelijkheid een cryptominer die de rekenkracht van het besmette systeem gebruikt om cryptovaluta te minen. CrowdStrike laat verder weten dat het naast deze phishingcampagne bekend is met scams via websites, e-mails, groepschats en sms-berichten waarbij mensen worden uitgenodigd voor zogenaamde sollicitatiegesprekken of vacatures. Een defecte update van CrowdStrike zorgde vorig jaar voor één van de grootste computerstoringen in de geschiedenis.

Image

Reacties (3)
10-01-2025, 11:10 door Anoniem
Ik ben echt *all* for privacy, vpn zoals mullvad met anonieme betaal methodes tails etc etc. Maar ik kan echt geen ander voorstel bedenken dan verplichte identiteitsverificatie bij het hosten van een domein.

Beveiliging hiervan is soort van met duct tape inelkaar gezet. Een domein zou eigenlijk altijd minimaal naar 1 persoon moeten wijzen, en geen stolen paypal account.

Hoe denken andere security/privacy minded mensen hierover?
10-01-2025, 16:35 door Power2All
Ik heb 1x Proton Mail geprobeerd.
Opzich werkte het prima, maar kreeg links en rechts te horen dat ze al je email en content scannen, en samen werkt met overheden. Draai al lange tijd, een eigen mail server, werkt net zo goed, met optionele encryptie methodes.
11-01-2025, 08:25 door Anoniem
Vreemd , voor alle echte developers ik ken hebben deze net weinig rekenkracht en natuurlijk enkele systemen die krachtiger zijn maar enkel als web/applicationservers. De meeste van mijn computers hebben een beperkte grafisch kaart die dan meestal meerder schermen moet aansturen. Ik heb al dergelijke dingen gezien maar dan meer de inputstealers potential men at the midle. merk je bij een trage muis maar dat dan ook weer rotai vaneen google of microsoft zijn. Echter zal dit niet verbeteren aangezien dat meestal word gecopyeert door informatiezieke mensen. dus 1 of 2 zijn nog werkbaar net als trackers. Maar op ééns zijn er randdebielen die alle trackers , miners op websites plaatsen waarop de huidige werking onwerkbaar wordt. Dus stel dat er 50 ai zijn die mensen hun input controleren omdat zij nog verder werken wanneer er een lost focus is . Dan wordt uw systeem eigenlijk meer gebruikt door anderen dan door u zelf en is de essentie van internet opeens verdwenen. Dus kan je beter je werknemers loskoppelen van internet . Hierdoor ontstaat een veilige werksfeer zonder externe invloeden waar mensen tot rust kunnen komen na een helse avond en ochten vol van ongeremde ai aanvallen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.