Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude.
Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.
In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers hebben geprobeerd om via een grootschalige aanval de databasewachtwoorden van 1,3 miljoen WordPress-sites te stelen. De aanvallers maakten daarvoor misbruik van kwetsbaarheden in verouderde plug-ins en themes waarmee het mogelijk is om WordPress-bestanden te exporteren of downloaden.
Daarbij hadden de aanvallers het specifiek voorzien op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress "Authentication Unique Keys and Salts" waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen.
Volgens securitybedrijf Wordfence zijn de aanvallen zichtbaar in de serverlogs van aangevallen WordPress-sites. Daarnaast heeft het securitybedrijf de tien ip-adressen genoemd die voor de meeste aanvallen in deze campagne verantwoordelijk zijn. Gebruikers van gecompromitteerde websites krijgen het advies om meteen hun databasewachtwoord en authenticatie keys te wijzigen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Brein liet in 2019 564 websites en diensten offline halen die illegale downloads of streams aangeboden zouden hebben. Ook werden op last van Brein Facebook-groepen gestopt, resultaten bij zoekmachines verwijderd en Pirate Bay-proxy's neergehaald.
De stichting zegt dat ze vorig jaar 23 aanbieders van iptv-kastjes en -diensten liet stoppen, net als 12 Facebook-groepen en 333 proxy's van The Pirate Bay. Ook werden 258 proxy's via providers op dns- en ip-niveau op verzoek van Brein geblokkeerd. Brein liet ook 1,2 miljoen zoekresultaten verwijderen uit zoekmachines, en liet 1854 videostreams, 1107 YouTube-filmpjes en 1818 online advertenties offline halen.
In de meeste gevallen waarin Brein een rechtszaak startte, kozen de aanbieders voor een schikking. Die bestaat uit compensatie voor de schade en een schikkingsbedrag.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Loterij roept 1,5 miljoen actieve gebruikers op om hun wachtwoord te wijzigen. Dat doet de loterij nadat er verdachte inlogpogingen bij meer dan 12.000 klanten zijn waargenomen.
Cybercriminelen konden niet bij de online portemonnee van loterij-klanten, maar hebben mogelijk wel inzage gekregen in de persoonlijke gegevens van vele duizenden gebruikers. ,,Criminelen kunnen met die gegevens fraude plegen.’’, zegt woordvoerder Sander van de Vooren.De hackers zijn al sinds maart actief.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2018 in aanloop naar Kerst publiceerde de verdachte via een soort adventskalender op Twitter links naar de gelekte gegevens. Onder meer e-mailadressen en een faxnummer van Angela Merkel werden gepubliceerd.
Onder alle gelekte gegevens bevonden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door de ‘intelligente lockdown’ neemt de afhankelijkheid van internet toe en grijpen cybercriminelen hun kans. De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen.
Dat cybercriminelen proberen te profiteren van de coronacrisis is geen verrassing. Iedere actualiteit wordt aangegrepen. Momenteel bijvoorbeeld door de inhoud van phishingmails aan te passen aan de pandemie en de kans op een fatale klik te vergroten. Er is nu ook meer gelegenheid: door de ‘intelligente lockdown’ werken veel mensen thuis, waardoor de afhankelijkheid van internet is toegenomen.
Incidenten zijn er genoeg. Meermaals waarschuwde de politie voor criminelen die inspelen op de actualiteit, onder meer via phishingmails die gebruikers oproepen een ‘antibacteriële bankpas’ aan te vragen met een speciale beschermlaag tegen Covid-19. Het explosief gestegen aantal internetadressen met daarin coronagerelateerde termen wijst in de richting van misbruik. Onderzoekers die samenwerken op antiviruswebsite VirusTotal hadden eind april al meer dan tachtigduizend coronawebsites aangemerkt als ‘kwaadaardig’.
Ook via sms worden mensen benaderd. Bijvoorbeeld met de boodschap dat een openstaande schuld bij de Belastingdienst direct moet worden voldaan, omdat anders beslag wordt gelegd op eigendommen. De bijgevoegde link leidt dan naar een nagemaakte site, waar inloggegevens van betaalrekeningen worden buitgemaakt.
De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen, of bedreigingen daarmee. Bij fraude via WhatsApp worden mensen benaderd door criminelen die zich voordoen als bekenden. Vervolgens proberen zij hun slachtoffer te verleiden geld over te maken, bijvoorbeeld omdat ze krap bij kas zouden zitten. Deze vorm van cybercriminaliteit groeide voor de coronacrisis al sterk.
Bij DDoS-aanvallen worden websites bestookt met internetverkeer van bijvoorbeeld gekaapte computers, met als gevolg dat domeinen plat dreigen te gaan en websites onbereikbaar worden. Bedrijven die voor een belangrijk deel van hun omzet afhankelijk zijn van digitale klanten, zijn hier beducht voor.
„Wat nieuw is, is dat ondernemers nu via WhatsApp berichten krijgen waarin wordt gedreigd met een DDoS-aanval. Kennelijk weten criminelen hun 06-nummers te achterhalen. Dan komt het gevoelsmatig een stuk dichterbij dan wanneer er een dreigmail bij het bedrijf binnenkomt”, zegt Octavia de Weerdt, directeur van de Nationale Beheersorganisatie Internet Providers (NBIP).
De NBIP biedt een ‘nationale wasstraat’ tegen DDoS-aanvallen aan. Internetproviders van wie de klanten doelwit worden van een DDoS-aanval kunnen hun internetverkeer laten omleiden via de servers van de wasstraat. Daar wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers. Het ‘schone’ verkeer wordt teruggeleid naar de internetprovider. Op dit moment ziet De Weerdt niet alleen de zwaarte van DDoS-aanvallen toenemen – ze duren langer en vinden plaats vanaf meer gekaapte computers – maar ook de agressiviteit.
Alhoewel het totale aantal iets afnam, noteerde de NBIP in het eerste kwartaal van dit jaar elf zware aanvallen (dat wil zeggen: met meer dan 40 gigabit per seconde ). Dat is net zo veel als in heel 2019. In hoeverre deze ontwikkeling wordt gevoed door de coronacrisis durft De Weerdt niet te zeggen. Ze herkent wel dat webwinkels, die momenteel druk worden bezocht, vaker doelwit zijn.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Oekraïense geheime dienst SBU heeft een hacker opgepakt die ervan wordt verdacht 773 miljoen e-mailadressen te koop hebben aangeboden. De persoon was online actief onder de naam Sanix en verkocht ook andere gestolen gegevens, aldus de SBU. Bij een huiszoeking van Sanix' woning zijn computers met 2 TB aan gestolen data aangetroffen.
De geheime dienst zegt dat Sanix onder meer ook achter de verkoop van miljoenen wachtwoorden, pincodes, PayPal-accounts en digitale portemonnees voor cryptovaluta. zit. In totaal zou de hacker zeven databases in zijn bezit hebben gehad.
De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden kwam in januari 2019 in het nieuws.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nintendo Switch-gebruikers melden steeds vaker dat hun accounts wellicht zijn gehackt. De manier waarop de accounts worden gehackt, is nog onbekend. De verkregen accounts zouden vervolgens worden gebruikt om in-game artikelen aan te schaffen.
Vooral bundels van V-Bucks voor Fortnite worden vaak genoemd. Het is onduidelijk hoe de accounts precies zijn gehackt. Het is bijvoorbeeld onbekend of hackers gebruikersnamen en wachtwoorden uit datalekken bij overige diensten proberen. Enkele gebruikers melden overigens dat ze unieke wachtwoorden hebben gebruikt voor hun Nintendo-accounts, maar alsnog zijn gehackt.
Nintendo heeft inmiddels aan Eurogamer en VideoGamesChronicle bevestigd dat het 'actief onderzoek doet' naar accounts waartoe 'ongeoorloofd toegang' is verkregen. Enkele weken geleden deed het bedrijf dezelfde melding op zijn Japanse Twitter-account. Ook roept Nintendo gebruikers op om tweefactorauthenticatie aan te zetten. Gebruikers kunnen dat doen via de Accounts-website van Nintendo.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slechts een paar dagen na het blootleggen van de verkoop van zo'n 500.000 Zoom-accounts die te koop zijn op het donkere web, is het onderzoeksteam van Cyble terug met een ander verontrustend verhaal over de enorme hoeveelheid informatie die wordt verhandeld op de markten voor geheime gegevens. Een "bedreigende actor", zo meldt het team in een blog, "heeft een online bom laten vallen door de identiteiten van 267 miljoen Facebook-gebruikers te laten vallen". En de prijs voor deze data is slechts $540. De onderzoekers kochten en verifieerden de informatie.
Gelukkig waren er geen wachtwoorden beschikbaar, maar de gegevens bevatten wel e-mailadressen, namen, Facebook-ID's, geboortedata en telefoonnummers. Dit alles is een perfecte set van gegevens waarmee je een tekst- of e-mail phishingcampagne namens Facebook kunt maken. En als een klein percentage van de gebruikers op de link klikt en hun gegevens invoert op een gespoofde Facebook-loginpagina, kunnen veel meer waardevolle gegevens worden gestolen.
Ook al zijn er geen wachtwoorden geschonden, toch wordt gebruikers aangeraden om hun wachtwoorden te wijzigen en ervoor te zorgen dat ze geen wachtwoord op Facebook hebben hergebruikt dat ze elders gebruiken. Met e-mailadressen in de hand kunnen aanvallers die adressen matchen met overtredingen die wel wachtwoorden bevatten en vervolgens verschillende sites proberen. Hergebruik van wachtwoorden is de grootste enabler van accountkaping.
Alles bij de bron; Forbes [Thnx-2-Luc]
Vertaald met (gratis versie)
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het verkeer van meer dan 200 content delivery networks (CDN's) en hostingpartijen waaronder Leaseweb, werd gekaapt door het Russische staatstelecombedrijf Rostelecom. In totaal werden meer dan 8800 internetroutes naar Amazon, Akamai, Facebook, Cloudflare en Google omgeleid door een zogeheten Border Gateway Protocol (BGP)-kaping, meldt ZDNet. De oorzaak kan liggen in een menselijke fout maar kan ook te maken hebben met een gerichte actie om interessant verkeer af te luisteren...
...Het opzetten van een BGP-kaping is niet heel lastig. Het protocol zorgt voor de routering van verkeer over het wereldwijde netwerk. Ieder netwerkonderdeel communiceert via dit protocol (een BGP-route) welke servers er op het netwerk te vinden zijn. Door bijvoorbeeld valselijk aan te kondigen dat de servers van Google op het netwerk aanwezig zijn, zal het verkeer die route kiezen. Zo'n valse aankondigingen in BGP kan het gevolg zijn van een typefout in het Autonomous System Number (ASN), maar ook een gerichte actie. Het gemak waarmee een valse BGP-route kan worden aangekondigd is een van de zwakheden van dit oude routeringsprotocol. Pogingen een veiliger variant van het protocol te introduceren hebben nog geen succes gehad.
Het is nu de vraag wat de achtergrond was van de kaping door Rostelecom. Het is niet de eerste keer dat het bedrijf verkeer kaapt. Zo werd in 2017 nog het verkeer naar de grootste financiële instellingen ter wereld zoals HSBC, Mastercard en Visa langs Rostelecom geleid.
Alles bij de bron; AGConnect