phishing

DE ANATOMY VAN EEN PHISHING AANVAL

Bekijk de link voor meer info!

https://www.mandiant.com/threat-landscape/anatomy-of-an-attack/

WEER EEN ABN AMRO PHISHING

Onderstaand de tekst van de nieuwste phishing email, zogenaamd uit naam van de ABN AMRO bank:

Geachte Heer/Mevrouw

u rekening is geblokkeerd.

derden probeerden met ip 42.426.45.8 bij uw rekening te komen

uw kunt uw rekening deblokkeren door het te veriéféren op de onderstaande link

—————————-

Met vriendelijke groeten,
ABN AMRO NV Klantenservice

Kijk hier om te lezen wat te doen met een dergelijke mail.

ABN AMRO PHISHING

Er is weer een nieuwe phishing email in omloop, ditmaal zogenaamd uit naam van de ABN AMRO bank:

Wederom heeft ABN AMRO geconstateerd dat er een virus op uw zit.

Uw computer of netwerk is mogelijk geïnfecteerd geraakt met een virus. Het gevolg hiervan is dat er nu derden toegang hebben tot uw rekenining.

Wij hebben uit veiligheidsoverwegen uw rekening geblokkeerd.

Natuurlijk wordt er gevraagd om op een link te klikken.

Indien u geen actie onderneemt om het probleem te verhelpen, zullen wij uiteindelijk genoodzaakt zijn uw internetverbinding af te sluiten. Heraansluiting zal pas plaats vinden wanneer wij bewijs hebben ontvangen dat de infectie verholpen is.

De vorige phishing email van de ABN AMRO is pas van 1 maart.

Indien je deze of een andere mail tegen komt

– Klik nergens op

– Gooi de mail weg

– Meld deze bij de instantie uit wiens naam deze verzonden lijkt (bv de ABN AMRO)

WAAR KOMT SPAM EN PHISHING VANDAAN

Giovane Cesar Moreira Moura van de Universiteit Twente onderzocht 42.201 ISPs om erachter te komen waar spam, phishing en andere kwaadaardige berichten vandaan komen. Naar blijkt, zijn 20 ISPs verantwoordelijk voor ongeveer de helft van al deze junk mail. De ISPs bevinden zich in India, Vietnam, Brazilie, Nigeria en de VS. Vanuit de VS komen met name de phishing aanvallen, terwijl spam met name uit Azie komt.

VALSE BELASTINGDIENST EMAIL

Er is weer een valse email in omloop, ditmaal zogenaamd van de Beastingdienst: “Als assistent-curator belastingdienst Amsterdam ben ik in het faillissement van China Trading Compagny BV (onderdeel van SNS property finance) alle debiteuren aan het benaderen inzake een openstaande vordering. Zo vind ik in de boekhouding een vordering op uw onderneming die inmiddels meer dan 90 dagen oud is. Ik verzoek u en desnoods sommeer ik u bijgaande vordering per omgaande te betalen. Mocht u de vordering bestrijden dan verneem ik dat graag.”

De Belastingdienst in reactie: “Wij waarschuwen u voor een valse e-mail. De afzender van deze e-mail doet zich voor als een medewerker van de Belastingdienst. Ontvangt u deze e-mail, klik dan niet op de link en gooi de e-mail weg.”

26% MEDEWERKERS ENERGIEBEDRIJVEN TRAPT IN PHISHING

Uit een gehouden experiment blijkt dat 26% van de onderzochte medewerkers van energiebedrijven klikken op phishing linkjes in emails die aan hen verzonden zijn.

De onderzoekers zochten eerst contactinformatie over medewerkers van energiebedrijven op via sites als LinkedIn, vacatures en bedrijfswebsites en deden zich vervolgens in een email voor als een hogere collega of een toeleverancier.

De onderzochte medewerkers waren technici, hoge functionarissen en medewerkers die in de controlekamer van een energiebedrijf werken.

GEPERSONALISEERDE PHISHING AANVALLEN

Er bestaat een nieuw soort phishing aanvallen: aanvallen die alleen werken voor een gedefinieerd email adres. Potentiele slachtoffers krijgen nu een link opgestuurd die toegang geeft tot een kwaadaardige pagina maar die alleen voor hen toegankelijk is. Aan de poort wordt gecheckt of degene die klikt behoort tot een vooraf gegenereerde gebruikerscode. Alle anderen die de pagina proberen te openen, worden geweigerd. Zij krijgen slechts een 404 foutmelding te zien. De malware werkt dus als een soort portier – vandaar: Bouncer Phishing Kit – en houdt ongenodigden zoals beveiligingsexperts buiten de deur.

MCAFEE VOORSPELT

In het document 2013 Threats Predictions voorziet McAfee het volgende:

– Malware apps voor mobiele telefoons zullen vaker apps gaan kopen zonder de toestemming van de gebruiker, ook zullen ze vaker updates tegen houden die malware tegenwerken

– NFC wormen zullen geld uit onze mobiele portemonnees stelen

– Malware die de hardware van een gebruiker gijzelt, zal vaker worden ingezet

– De aanvallen op bijvoorbeeld Windows zullen zich richten op een dieper niveau van het OS

– Windows 8 wordt het volgende richtpunt voor hackers

– Hackers zullen zich vaker inzetten om zoveel mogelijk schade aan te richten

– Citadel wordt waarschijnlijk de meest ingezette trojan

– Vanwege HTML5 zullen hackers zich minder richten op browser-plugins en meer op nieuwe browserfunctionaliteiten

– Botnets zullen gewoon doorgaan – dit wordt mede veroorzaakt door de risico’s die het met zich mee brengt om geinfecteerde PCs op afstand te redden

– Spam zal doorgaan

– SMS spam and phishing zal toenemen

– Er komen meer slechts-op-uitnodiging fora voor hackers

– Hacktivisme bloeit

– Dreigingen tegen landen zullen toenemen

KWAADAARDIGE QR CODES

In Duitsland loopt onderzoek naar een bende die QR codes die zichtbaar zijn op openbare plekken – op posters bijvoorbeeld – overplakt met eigen QR codes die leiden naar sites die spyware installeren op de smartphone.

INTERNET BANK FRAUDE

Waar vorig jaar 8.000 mensen volgens banken slachtoffer waren van internetfraude, staat de teller dit jaar over de eerste elf maanden alleen al bij de ABN-AMRO op 5.500.

De schade als gevolg van internet bank fraude bedroeg vorig jaar 35 mijoen euro. In de eerste helft van dit jaar werd reeds voor 27,3 miljoen euro schade geleden.

De meeste schade wordt veroorzaakt door phishing en door banking trojans.

Omerta Blog

Over digitale veiligheid, privacy en data-bescherming