Equifax stuurt slachtoffers datalek naar nagemaakte website
Equifax blijkt lang slachtoffers van het recente datalek bij het bedrijf te hebben doorgestuurd naar een nagemaakte website. De website is geregistreerd door een ethische hacker, die hiermee het gevaar van de werkwijze van Equifax duidelijk wil maken.
De kredietverstrekker heeft een website gecreëerd voor slachtoffers van het datalek, waar zij zich kunnen aanmelden voor diensten die hen beschermen tegen identiteitsdiefstal en updates kunnen vinden over de ontwikkeling rond het datalek. Opvallend genoeg is deze website niet gehost als een subdomein van equifax.com, maar op de onafhankelijke domeinnaam equifaxsecurity2017.com.
Nagemaakte website
Ethische hacker en medeoprichter van consultancy bureau Mondical Nick Sweeting wilde aantonen dat deze werkwijze onveilig is en het risico creëert dat gebruikers per ongeluk informatie achterlaten op een phishingwebsite. De onderzoeker besloot daarom het domein securityequifax2017.com te registreren en hierop een website te hosten die veel lijkt op de officiële variant van Equifax.
Sweeting noemt de website equifaxsecurity2017.com gevaarlijk, aangezien het eenvoudig is een malafide versie van deze website online te zetten die moeilijk te onderscheiden is van de legitieme versie. “Het heeft mij slechts 20 minuten gekost om mijn kloon te bouwen. Ik kan garanderen dat er echte malafide phishingversies zijn”, aldus Sweeting.
Equifax verspreidt verkeerde URL
Niet alleen slachtoffers van het datalek bleken de kloon van Sweeting niet van de echte Equifax-site te kunnen onderscheiden, ook Equifax zelf maakte deze fout. Het bedrijf heeft in meerdere tweets slachtoffers van het datalek verwezen naar de nagemaakte website van Sweeting door de verkeerde URL te verspreiden.
“Het is in ieders belang Equifax zover te krijgen de website te veranderen naar een betrouwbaar domein”, zegt Sweeting tegen Gizmodo. “Ik wist dat het mij slechts 10 dollar zou kosten om een website op te zetten die door mensen werd opgemerkt, dus dat heb ik gedaan.” Op het moment van schrijven is de website equifaxsecurity2017.com overigens nog steeds toegankelijk. De website van Sweeting lijkt inmiddels offline te zijn gehaald.
Meer over
Lees ook
Nieuwe phishingaanval gericht op Gmail-gebruikers opgedoken
Een nieuwe phishingaanval gericht op Gmail-gebruikers is opgedoken. Beveiligingsonderzoekers waarschuwen dat de aanval vakkundig is opgezet, zeer geloofwaardig overkomt en ook technisch georiënteerde gebruikers om de tuin kan leiden. Wordfence trekt aan de bel over de nieuwe phishingaanval, waarbij aanvallers gericht doelwitten aanvallen. Wordfenc1
Eindig de feestdagen niet in het rood door een hacker!
In de laatste maanden van 2015 is de hoeveelheid financiële phishing met meer dan de helft gestegen, zo blijkt uit onderzoek van Kaspersky Lab. Met name elektronische betalingen bleken populair voor Belgische cybercriminelen, het aandeel hiervan steeg namelijk van 5,44% naar 19,51%. Met de kerstdagen van 2016 voor de deur is er dus extra voorzicht1
Nederlandse Onderzoeksraad voor Veiligheid doelwit van cyberspionage
De Nederlandse Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt. Feike Hacquebord, Senior Threat Researcher bij Trend Micro, schrijft in een blogpost dat de onderzoeksraad doelwit is geweest van cyberaanvall1