Cybercrime

In de Verenigde Staten zijn twee mannen aangeklaagd voor diefstal van cryptovaluta en socialmedia-accounts door middel van phishing en sim-swapping. Opvallend is dat ze hierbij gebruikmaakten van de systemen van telecomproviders.

Bij veel gevallen van sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen en bijvoorbeeld sms-codes ontvangen die de bank voor het uitvoeren van financiële transacties verstuurt.

De twee Amerikanen wisten echter met gestolen inloggegevens van medewerkers en partners van telecomproviders op de systemen van deze bedrijven in te loggen en zo zelf het mobiele nummer van hun slachtoffers over te zetten. Vervolgens konden ze accounts van hun slachtoffers overnemen, waaronder e-mail-, socialmedia- en cryptovaluta-accounts. Vaak werden ook de wachtwoorden van de accounts aangepast, zodat slachtoffers niet meer konden inloggen.

Om de inloggegevens van werknemers te stelen gebruikten ze phishingsites die leken op de medewerkersportalen van telecomproviders. Vervolgens stuurden ze phishingmails of belden ze deze medewerkers om ze op de phishingsites te laten inloggen (pdf). Met de overgenomen telefoonnummers van slachtoffers konden de verdachten toegang tot allerlei accounts krijgen. Zo plaatsten de verdachten op overgenomen socialmedia-accounts gesponsorde links, productrecensies en productvermeldingen. Ook wist het duo bij één slachtoffer 16.000 dollar aan cryptovaluta te stelen.

Alles bij de bron; Security


 

Criminelen hebben vorig jaar tienduizenden euro's weten te stelen door 14 pinterminals van een bezorgdienst van een supermarktketen om te wisselen. Dat heeft de politie vandaag bekendgemaakt

Bezorgers van de bezorgdienst werden onderweg naar een klant gebeld door iemand die zich voordeed als een medewerker van het hoofdkantoor. Volgens deze "medewerker" heeft de pinterminal van de bezorger een update nodig en zal iemand het apparaat straks door een ander apparaat vervangen.

Het geld dat klanten aan de deur voor hun bestelling moesten pinnen werd overgemaakt naar de rekening van een katvanger. Zodra het geld is overgemaakt wordt het vervolgens direct door iemand opgenomen. In het onderzoek naar de diefstal zijn nu drie mannen aangehouden. De politie sluit meerdere aanhoudingen niet uit.

Alles bij de bron; Security


 

Onderzoekers van de TU Eindhoven hebben een Russische website gevonden waar online-fingerprints van internetgebruikers worden verhandeld. Het gaat om digitale 'vingerafdrukken' die gebruikers identificeren aan de hand van een reeks digitale factoren. Deze lopen uiteen van technische informatie zoals webbrowser en besturingssysteem, tot gedragskenmerken als muisbeweging, en tiksnelheid. 

Een online-fingerprint is een alternatief voor de bekende, maar relatief weinig gebruikte tweestapsverificatie (2FA) voor toegang tot gevoelige systemen. De online-fingerprint staat bekend als Risk-based Authentication (RBA). "Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e in een verklaring.

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. 

Alles bij de bron; AGConnect


 

Opeens lig je eruit. De verbinding met het mobiele netwerk is weg. Aan- en uitzetten helpt niet. Iemand anders heeft de controle over je 06-nummer overgenomen, door een nieuwe simkaart aan te vragen met valse identificatie. Sim-swapping heet deze vorm van oplichting. En zodra je het merkt, is het meestal te laat.

In januari rolde de Europese opsporingsdienst Europol samen met de Spaanse politie de bende op die bedragen tussen de 6.000 en 137.000 euro wegsluisde van bankrekeningen.  

Dat ging zo: criminelen hadden de inloggegevens van de rekeningen al buitgemaakt. Om daadwerkelijk transacties uit te voeren onderschepten ze via de gekaapte simkaart het sms’je waarmee sommige banken eenmalige autorisatiecodes versturen. Die code is een extra beveiligingsstap. Sms wordt nog regelmatig voor deze zogeheten tweefactorauthenticatie gebruikt. Dat werkt prima, totdat je 06-nummer wordt overgenomen.

Afgelopen week waarschuwde Europol dat het aantal sim-swapaanvallen in Europa toeneemt. Als voorbeelden noemde het de Spaanse zaak en een bende die Oostenrijkse slachtoffers een half miljoen euro aftroggelde....

...De simkaart speelt een sleutelrol in veel oplichtingstrucs. Dit plastic kaartje gaat op den duur verdwijnen omdat de telecomsector overschakelt naar embedded sims of e-sims: simkaarten die vastzitten in de telefoon. GSMA, de brancheorganisatie van alle telecomproviders, waarschuwde vorig jaar dat de uitgifte van e-sims beter gecontroleerd moeten worden. 

De Duitse beveiligingsspecialist Karsten Nohl wist in 2013 de versleuteling van de simkaart te kraken. In zijn ogen schiet de simkaart zelf niet tekort, maar de identiteitscontrole van de telecomproviders. Zolang simkaarten gekaapt kunnen worden is sms een kwetsbaar transportmiddel voor het beschermen van accounts of het verzenden van betaalbevestigingen. „Banken moeten niet vertrouwen op zo’n methode”, zegt Nohl.

Tips om het te voorkomen;

Deel niet te veel persoonlijke gegevens – geboortedatum adres, namen van huisgenoten en huisdieren – op sociale media.

Beveilig je onlineaccounts en mail met een extra check, bij voorkeur via authenticatieapps. Verwijder waar mogelijk je 06-nummer uit de profielgegevens.

Hergebruik geen wachtwoorden maar laat een wachtwoordmanager automatisch moeilijk te raden codes verzinnen en invullen.

Alles bij de bron; NRC


 

Criminelen zijn erin geslaagd om door middel van phishingaanvallen de salarissen van Zwitserse universiteitsmedewerkers te stelen. Het Zwitserse openbaar ministerie heeft de aanvallen bevestigd en stelt dat meerdere universiteiten zijn getroffen.

De aanvallers verstuurden phishingmails naar universiteitsmedewerkers waarmee ze toegang tot het salarissysteem van de universiteit kregen. Daar veranderden ze het rekeningnummer van de medewerker in die van een katvanger. Zodoende werd het salaris aan het einde van de maand niet op de rekening van de medewerker gestort, maar op die van de katvanger. 

Alles bij de bron; Security


 

De Iraanse hackergroep RampantKitten heeft langdurig Iraanse expats en dissidenten afgeluisterd en in de gaten gehouden. Onderzoekers van Check Point Software melden dat de grootschalige afluisterzaak minstens zes jaar lang onder de radar is gebleven.

De aanvallers zijn binnengedrongen op pc’s en smartphones en hebben communicatie via Telegram en diverse social media onderschept of afgeluisterd. 

Om toegang te krijgen tot pc’s werd gebruikt gemaakt van een Word-bestand. Het Word-bestand bevatte externe sjablonen waardoor het documentsjabloon van een externe server kon worden geladen met een url die sterk leek op een Sharepoint-server. In het externe sjabloon zit een kwaadaardige macrocode die een batch-bestand laadt en malware installeert. De malware controleert vervolgens of de desktop-versie van Telegram is geïnstalleerd. Als dat het geval is worden drie executable-bestanden geladen die het berichtenverkeer onderscheppen.

Alles bij de bron: Security


De Amerikaanse autoriteiten zeggen het bestaan te hebben ontdekt van een geavanceerd Russisch hackerswapen. Dat heeft de codenaam Drovorub en kan worden gebruikt om in te breken in computers die draaien op besturingssysteem Linux.

De NSA en FBI zeggen dat de Russische militaire inlichtingendienst GROe het hackerswapen gebruikt. Een topmedewerker van de NSA zei dat veel computers bij Amerikaanse veiligheidsdiensten, defensiebedrijven en het ministerie van Defensie draaien op Linux. Die zouden kwetsbaar zijn als geen actie wordt ondernomen. Een expert van cyberveiligheidsbedrijf McAfee vergelijkt Drovorub met een Zwitsers zakmes, dat allerlei taken kan uitvoeren. Hackers kunnen bijvoorbeeld bestanden stelen of de controle overnemen over de computer van het slachtoffer.

Alles bij de bron; AGConnect


 

De Autoriteit Financiële Markten (AFM) heeft 2500 Nederlanders via een brief gewaarschuwd dat hun namen en adresgegevens op een internationale bellijst van beleggingsoplichters staan. Het gaat om zogeheten boilerrooms, waarbij oplichters slachtoffers met dubieuze beleggingsaanbiedingen benaderen.

Vorig jaar ontving de Fraudehelpdesk 429 meldingen van beleggingsfraude. 379 mensen die in 2019 bij de Fraudehelpdesk aanklopten werden ook daadwerkelijk slachtoffer van de oplichters en verloren in totaal 10,7 miljoen euro. De AFM stelt dat het werkelijke aantal slachtoffers waarschijnlijk hoger ligt, omdat beleggingsfraude niet altijd wordt gemeld.

De bellijsten die oplichters gebruiken zijn samengesteld op basis van gegevens die mensen al dan niet onbewust op internet hebben achtergelaten. Het kan dan gaan om advertenties op Facebook of via websites met beleggingsaanbiedingen, aldus de AFM. Doordat de lijsten blijven circuleren komen die steeds weer in handen van nieuwe oplichters die de personen op deze lijsten opnieuw kunnen benaderen. "Op de lijst komen is dus gemakkelijk, maar er vanaf komen lijkt haast onmogelijk", zo laat de toezichthouder weten.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha