Cybercrime

De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsAppfraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Bij WhatsAppfraude doen oplichters zich via WhatsApp voor als een bekende, familielid of vriend van het slachtoffer. Vervolgens wordt er om geld gevraagd, bijvoorbeeld om een zogenaamde rekening te betalen. 

Alle aangiftes van WhatsAppfraude gaan in een systeem dat zoekt naar overeenkomsten. Er wordt gekeken naar patronen om zo netwerken in kaart te brengen en te verstoren, waarbij de politie de nadruk legt op katvangers. Dit moet het lastiger voor criminelen maken om het geld weg te sluizen. Daarnaast kunnen de katvangers, die eenvoudig via hun bankrekening en telefoonnummer zijn te identificeren, politie naar de verantwoordelijke criminelen leiden.

Bij onderzoek naar WhatsAppfraude en de daders loopt de politie naar eigen zeggen vaak tegen anonieme simkaarten aan. "’Het zou ons als politie wel helpen als het gebruik van anonieme simkaarten afneemt en dergelijke kaarten niet meer worden aangeboden, zoals in de ons omliggende landen het geval is. Die simkaarten worden vaak gewisseld. Op het moment dat een slachtoffer bij ons aangifte doet, is dat telefoonnummer al niet meer in gebruik.", zegt Yoanne Spoormans van het cybercrimeteam van de politie Oost-Nederland.

In België en Duitsland is de verkoop van anonieme simkaarten verboden. Wie een simkaart in deze landen koopt moet zich verplicht legitimeren en wordt geregistreerd. Volgens de Belgische en Duitse autoriteiten moet de maatregel helpen bij de bestrijding van terrorisme. Er gingen ook stemmen op voor een dergelijk verbod in Nederland. Minister Grapperhaus stelde in 2019 dat een verbod op anonieme simkaarten weinig meerwaarde heeft voor opsporings- en veiligheidsdiensten. Daarnaast is een dergelijk verbod eenvoudig te omzeilen, aldus de minister.

Alles bij de bron; Security


Afgelopen jaar is er voor meer dan 41 miljoen euro aan schade door fraude gemeld bij de Fraudehelpdesk. In 2019 was dit nog ruim 26 miljoen. In totaal ontving de Fraudehelpdesk in 2020 ongeveer 350.000 meldingen .

Wat in 2020 het meest opviel was dat (cyber)criminelen vooraf bepaalde gegevens ontfutselden om zich daarmee later zeer overtuigend te kunnen voordoen als een ander. Dit deed de oplichter bijvoorbeeld door vooraf een phishinglink te sturen of een telefoongesprek op te nemen. Met kennis van persoonlijke financiële gegevens of het stemgeluid van een zoon of dochter, was de misleiding voor latere slachtoffers nauwelijks te herkennen.

Wat betreft de aantallen zijn er drie top-3’s voor 2020.

Op het gebied van meldingen zijn dat (1) identiteitsfraude (vooral WhatsApp-hulpvraag), (2) cybercrime en (3) handelsplaats/webwinkelfraude.

Voor wat betreft slachtoffers gaat het om (1) handelsplaats/webwinkelfraude, (2) identiteitsfraude (vooral WhatsApp-hulpvraag) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen, waaronder datingfraude en valse leningen).

Ten aanzien van schadebedragen gaat het om (1) beleggingsfraude (2) identiteitsfraude Rechtspersonen (waaronder misbruik bedrijfsnaam) en (3) voorschotfraude (alles waarbij mensen betalen om iets te ontvangen).

Alles bij de bron; BeveilNieuws


 

MyFreeCams, een website voor webcammodellen, heeft twee miljoen gebruikers gewaarschuwd voor een datalek uit 2010 waarbij gebruikersnamen, e-mailadressen en wachtwoorden in plaintext werden buitgemaakt. Ook het aantal MyFreeCams Tokens dat gebruikers hadden aangeschaft werd inzichtelijk voor de aanvaller.

De gestolen gebruikersgegevens worden nu in delen te koop aangeboden op internet. De vraagprijs is 1500 dollar per 10.000 gebruikers. De aanvaller zou op zijn bitcoinadres 49 transacties ter waarde van 22.000 dollar hebben ontvangen.

Hoewel het datalek tien jaar geleden plaatsvond is het nooit ontdekt totdat de aanvaller de gegevens te koop aanbood. MyFreeCams zou zo'n 70 miljoen bezoekers per maand krijgen.

Alles bij de bron; Security


 

De aanvallers achter de wereldwijde SolarWinds-aanval hebben toegang gekregen tot interne bedrijfsmails van Malwarebytes, zo heeft het securitybedrijf zelf bekendgemaakt. Malwarebytes maakt geen gebruik van de software van SolarWinds. De aanvallers die voor de SolarWinds-aanval verantwoordelijk worden gehouden wisten echter de Microsoft Office 365- en Azure-omgevingen van het securitybedrijf te compromitteren...

...Vorige week maakte e-mailbeveiliger Mimecast nog bekend dat aanvallers een certificaat van het bedrijf hadden gebruikt voor aanvallen op Microsoft 365-accounts bij klanten. Organisaties installeren een door Mimecast uitgegeven certificaat op hun server om zo een verbinding tussen de Mimecast-diensten en Microsoft 365 Exchange mogelijk te maken. Een dergelijk certificaat is door aanvallers gecompromitteerd. Microsoft ontdekte dit en waarschuwde het securitybedrijf. Het gecompromitteerde certificaat is vervolgens gebruikt om toegang tot de Microsoft 365-accounts van klanten te krijgen.

Hoe de aanval bij Malwarebytes precies in zijn werk is gegaan is niet bekendgemaakt. Malwarebytes meldt dat de aanvaller toegang tot de Office 365-omgeving wist te krijgen en vervolgens een zelf gesigneerd certificaat toevoegde aan het "principal account". Vervolgens konden de aanvallers zich via het certificaat authenticeren en toegang tot de e-mails van Malwarebytes krijgen. 

Alles bij de bron; Security


 

Gebruikers van de Ledger-cryptowallet zijn bedreigd en slachtoffer van een nieuw datalek geworden. Het gaat om gegevens die werden gestolen door medewerkers van webwinkelplatform Shopify. Dit nieuwe datalek staat los van een datalek dat vorig jaar juli door Ledger werd gemeld.

Uit onderzoek blijkt dat de gegevens van 292.000 klanten zijn buitgemaakt. Vorig jaar juli maakte Ledger bekend dat het slachtoffer van een ander datalek was geworden. Bij deze aanval waren de gegevens van 272.000 klanten gestolen. Het gaat om namen, adresgegevens, telefoonnummer, e-mailadres en gekochte producten.

Alles bij de bron; Security


 

Het Europees geneesmiddelenbureau EMA meldt dat in december gestolen documentatie over coronamedicatie en -vaccins online verschenen is. 

In een update op haar website meldt het Europees geneesmiddelenbureau dat onderzoek naar de cyberaanval in december uitgewezen heeft dat enkele gestolen documenten die betrekking hebben tot medicatie en vaccins tegen het coronavirus van derden, online verschenen zijn. 

Het bureau meldt in de update niet welke gegevens er online verschenen zijn, waar deze staan en of deze te koop aangeboden zijn. Bleepingcomputer zegt dat het gaat om gegevens over het Pfizer/BioNTech-vaccin. Op 31 december ontdekte de website dat vermeende gestolen EMA-data online verschenen op verschillende hackerfora. In een screenshot is te zien dat iemand claimt gegevens van het Pfizer-vaccin te hebben. Bronnen zeggen tegen BleepingComputer dat in ieder geval email screenshots, EMA-peer review commentaar, Word-documenten, pdf's en PowerPoint-presentaties gelekt zijn.

Volgens de NOS is de hack in december een gerichte aanval om informatie te verzamelen over de werking van de verschillende coronavaccins van Pfizer en Moderna dat de EMA beoordeelde. Het is nog niet bekend wie of welke organisatie er voor de hack verantwoordelijk is.

Alles bij de bron; Tweakers


 

Een aanval op het Friese ict-bedrijf heeft ervoor gezorgd dat tientallen klanten niet meer bij hun gegevens kunnen, zo meldt de Leeuwarder Courant. Onder andere GGZ Friesland is klant van het bedrijf. De aanval werd afgelopen zaterdag opgemerkt, waarop de ict-dienstverlener uit Sneek besloot om systemen uit te schakelen.

"We gingen in lockdown, om het zomaar eens uit te drukken", zegt de commercieel directeur tegenover de krant. Daardoor kunnen klanten niet meer bij hun gegevens en digitale werkomgeving. 

In het geval van GGZ Friesland kunnen medewerkers dankzij een omweg toch bij systeem komen. Volgens een woordvoerder zijn er geen patiëntgegevens gestolen en zijn de elektronische patiëntendossiers veilig. Of er sprake is van een aanval met ransomware kan het ICT bedrijf nog niet zeggen. 

Alles bij de bron; Security


 

Een hacker heeft vertrouwelijke en persoonlijke informatie van medewerkers van het Stedelijk Dalton Lyceum in Dordrecht dit weekend op Instagram geplaatst. Dat bevestigt de politie.

Het zou onder andere gaan om burgerservicenummers, mails met betrekking tot een rechtszaak en informatie over het pensioen van een medewerker. De politie is op de hoogte van de zaak en doet onderzoek.

De Instagram-pagina's lijken ondertussen offline te zijn gehaald.

Alles bij de bron; NU


 

Door spionagesoftware te installeren in systemen van IT-bedrijf SolarWinds hebben hackers toegang gekregen tot de data van minstens 250 netwerken, waaronder die van Nederlandse bedrijven aldus The New York Times. In totaal maken 33 duizend bedrijven en overheidsinstanties gebruik van de SolarWinds-software, die bedoeld is om grote netwerken te beheren.

Aanvankelijk werd vermoed dat de hack door Russen was gepleegd om Amerikaanse overheidsinstanties af te luisteren, maar ook steeds meer private bedrijven merken dat zij bespioneerd zijn en dat de Russische staat of een Russische partij achter de hack zit, staat overigens niet vast. Om welke bedrijven het gaat, wordt voorlopig geheim gehouden, al zijn er bedrijven die er openheid over geven, waaronder Microsoft, dat verklaard heeft dat de hackers toegang kregen tot broncode van software.

Volgens de experts zijn echter veel meer bedrijven getroffen. Men spreekt over zeker de helft van het totaal aantal gebruikers. Via de Wayback Machine is te zien wie SolarWinds nog meer als klant mocht rekenen. 'Meer dan 425' van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen. Klant zijn betekent nog niet dat een instantie echt getroffen is: het moet dan een kwetsbare versie van Orion draaien en die moet ook nog uitgebuit worden.

Volgens Microsoft moeten ook Nederlandse gebruikers van SolarWinds er vanuit gaan dat zij kwetsbaar zijn geworden door de hack. 

Alles bij de bronnen; BeveilNieuws & Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha