Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel
Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratische Partij.
Hiervoor waarschuwt de Bundesamtes für Sicherheit in der Informationstechnik (BSI), een onderdeel van het Duitse ministerie van Binnenlandse Zaken dat zich richt op IT-beveiliging. Slachtoffers krijgen een e-mail toegestuurd waarin wordt gewaarschuwd dat er onregelmatigheden zijn gedetecteerd in activiteiten op het account of nieuwe beveiligingsfuncties moeten worden geactiveerd. In beide gevallen verwijst de e-mail ontvangers door naar een phishingpagina, waar hen wordt gevraagd in te loggen. Wie dit doet, geeft hiermee zijn inloggegevens aan de aanvallers.
De aanvalscampagne is specifiek gericht op Gmail- en Yahoo-accounts van werknemers. Het BSI stelt dat dit een aantrekkelijk doelwit is voor aanvallers, aangezien bedrijven en overheidsinstanties weinig controle hebben over de beveiliging van deze privé e-mailaccounts. De BSI adviseert bedrijven dan ook zakelijke communicatie nooit via privé-adressen te laten lopen en e-mailverkeer altijd te versleutelen. Ook adviseert de overheidsdienst twee-factor authentificatie te activeren en nooit in te loggen op webpagina’s waarnaar via een link in een e-mail wordt verwezen. In dit geval doen gebruikers er verstandig aan de URL van de gewenste website zelf in de adresbalk van hun webbrowser in te vullen, om te voorkomen dat zij worden omgeleid naar een phishingpagina.
Meer over
Lees ook
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1
Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates. Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis,1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1