Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel
Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratische Partij.
Hiervoor waarschuwt de Bundesamtes für Sicherheit in der Informationstechnik (BSI), een onderdeel van het Duitse ministerie van Binnenlandse Zaken dat zich richt op IT-beveiliging. Slachtoffers krijgen een e-mail toegestuurd waarin wordt gewaarschuwd dat er onregelmatigheden zijn gedetecteerd in activiteiten op het account of nieuwe beveiligingsfuncties moeten worden geactiveerd. In beide gevallen verwijst de e-mail ontvangers door naar een phishingpagina, waar hen wordt gevraagd in te loggen. Wie dit doet, geeft hiermee zijn inloggegevens aan de aanvallers.
De aanvalscampagne is specifiek gericht op Gmail- en Yahoo-accounts van werknemers. Het BSI stelt dat dit een aantrekkelijk doelwit is voor aanvallers, aangezien bedrijven en overheidsinstanties weinig controle hebben over de beveiliging van deze privé e-mailaccounts. De BSI adviseert bedrijven dan ook zakelijke communicatie nooit via privé-adressen te laten lopen en e-mailverkeer altijd te versleutelen. Ook adviseert de overheidsdienst twee-factor authentificatie te activeren en nooit in te loggen op webpagina’s waarnaar via een link in een e-mail wordt verwezen. In dit geval doen gebruikers er verstandig aan de URL van de gewenste website zelf in de adresbalk van hun webbrowser in te vullen, om te voorkomen dat zij worden omgeleid naar een phishingpagina.
Meer over
Lees ook
Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates. Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis,1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1
Nieuwe spyware voor iPhone opgedoken
Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers. Trend Micro waarschuwt voor de nieuwe vorm van spy1