phishing

DE ANATOMY VAN EEN PHISHING AANVAL

Bekijk de link voor meer info!

https://www.mandiant.com/threat-landscape/anatomy-of-an-attack/

Advertenties

WEER EEN ABN AMRO PHISHING

Onderstaand de tekst van de nieuwste phishing email, zogenaamd uit naam van de ABN AMRO bank:

Geachte Heer/Mevrouw

u rekening is geblokkeerd.

derden probeerden met ip 42.426.45.8 bij uw rekening te komen

uw kunt uw rekening deblokkeren door het te veriéféren op de onderstaande link

—————————-

Met vriendelijke groeten,
ABN AMRO NV Klantenservice

Kijk hier  om te lezen wat te doen met een dergelijke mail.

ABN AMRO PHISHING

Er is weer een nieuwe phishing email in omloop, ditmaal zogenaamd uit naam van de ABN AMRO bank:

Wederom heeft ABN AMRO geconstateerd dat er een virus op uw zit.
Uw computer of netwerk is mogelijk geïnfecteerd geraakt met een virus. Het gevolg hiervan is dat er nu derden toegang hebben tot uw rekenining.

Wij hebben uit veiligheidsoverwegen uw rekening geblokkeerd.

Natuurlijk wordt er gevraagd om op een link te klikken.
Indien u geen actie onderneemt om het probleem te verhelpen, zullen wij uiteindelijk genoodzaakt zijn uw internetverbinding af te sluiten. Heraansluiting zal pas plaats vinden wanneer wij bewijs hebben ontvangen dat de infectie verholpen is.
De vorige phishing email van de ABN AMRO is pas van 1 maart.
Indien je deze of een andere mail tegen komt
– Klik nergens op
– Gooi de mail weg
– Meld deze bij de instantie uit wiens naam deze verzonden lijkt (bv de ABN AMRO)

WAAR KOMT SPAM EN PHISHING VANDAAN

Giovane Cesar Moreira Moura van de Universiteit Twente onderzocht 42.201 ISPs om erachter te komen waar spam, phishing en andere kwaadaardige berichten vandaan komen. Naar blijkt, zijn 20 ISPs verantwoordelijk voor ongeveer de helft van al deze junk mail. De ISPs bevinden zich in India, Vietnam, Brazilie, Nigeria en de VS. Vanuit de VS komen met name de phishing aanvallen, terwijl spam met name uit Azie komt.

VALSE BELASTINGDIENST EMAIL

Er is weer een valse email in omloop, ditmaal zogenaamd van de Beastingdienst: “Als assistent-curator belastingdienst Amsterdam ben ik in het faillissement van China Trading Compagny BV (onderdeel van SNS property finance) alle debiteuren aan het benaderen inzake een openstaande vordering. Zo vind ik in de boekhouding een vordering op uw onderneming die inmiddels meer dan 90 dagen oud is. Ik verzoek u en desnoods sommeer ik u bijgaande vordering per omgaande te betalen. Mocht u de vordering bestrijden dan verneem ik dat graag.”

De Belastingdienst in reactie: “Wij waarschuwen u voor een valse e-mail. De afzender van deze e-mail doet zich voor als een medewerker van de Belastingdienst. Ontvangt u deze e-mail, klik dan niet op de link en gooi de e-mail weg.”

26% MEDEWERKERS ENERGIEBEDRIJVEN TRAPT IN PHISHING

Uit een gehouden experiment blijkt dat 26% van de onderzochte medewerkers van energiebedrijven klikken op phishing linkjes in emails die aan hen verzonden zijn.

De onderzoekers zochten eerst contactinformatie over medewerkers van energiebedrijven op via sites als LinkedIn, vacatures en bedrijfswebsites en deden zich vervolgens in een email voor als een hogere collega of een toeleverancier.

De onderzochte medewerkers waren technici, hoge functionarissen en medewerkers die in de controlekamer van een energiebedrijf werken.

GEPERSONALISEERDE PHISHING AANVALLEN

Er bestaat een nieuw soort phishing aanvallen: aanvallen die alleen werken voor een gedefinieerd email adres. Potentiele slachtoffers krijgen nu een link opgestuurd die toegang geeft tot een kwaadaardige pagina maar die alleen voor hen toegankelijk is. Aan de poort wordt gecheckt of degene die klikt behoort tot een vooraf gegenereerde gebruikerscode. Alle anderen die de pagina proberen te openen, worden geweigerd. Zij krijgen slechts een 404 foutmelding te zien. De malware werkt dus als een soort portier – vandaar: Bouncer Phishing Kit – en houdt ongenodigden zoals beveiligingsexperts buiten de deur.