Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft dinsdag 19 juli drie mannen aangehouden op verdenking van bankhelpdeskfraude. Door via een telefonische babbeltruc slachtoffers te overtuigen om het programma Anydesk te installeren hebben zij vermoedelijk geprobeerd tientallen mensen op te lichten.
Anydesk is een programma waarmee je de inhoud van je beeldscherm kan delen met iemand anders en deze persoon dus ziet wat je doet. Ook kun je via Anydesk iemand anders je computer laten besturen. Een vergelijkbaar programma is bijvoorbeeld Teamviewer. Met deze programma’s zelf is niks mis en echte helpdesken gebruiken het bijvoorbeeld binnen een bedrijf met collega’s onderling. Maar helaas zien we ook dat criminelen deze remote desktop tools misbruiken.
Het onderzoek doet vermoeden dat er sprake is van een professionele organisatie. Zo werd er waarschijnlijk gebruik gemaakt van verschillende geldezels om het gestolen geld wit te wassen en deed de woning waar de verdachten zich bevonden waarschijnlijk slechts dienst als uitvalsbasis voor het uitvoeren van digitale criminaliteit. Verwacht wordt dat er nog meer slachtoffers zijn en dat het schadebedrag veel groter is.
Waar moet ik op letten?
Oplichters weten heel goed hoe ze u kunnen manipuleren. Wat opvalt, is dat ze altijd een vorm van druk uitoefenen. Ze kunnen heel intimiderend zijn. Zo proberen ze u bijvoorbeeld bang te maken voor de gevolgen als u niet nu direct geld overmaakt. Weet dat een erkende instantie zoals uw bank, politie of andere overheidsinstantie u nooit onder druk zal zetten om zo snel mogelijk te handelen. Ook vragen zij nooit om persoonlijke gegevens zoals pincode, betaalgegevens of BSN nummer. Geef ook nooit uw pinpas mee, ook niet doorgeknipt. Installeer geen software om op afstand mee te kijken of te helpen. Houd persoonlijke informatie altijd voor uzelf. Uw bank neemt zelf de nodige maatregelen als fraude wordt geconstateerd.
Wat moet ik doen?
Hang direct op. Ook bij twijfel. Bel de instantie terug via een nummer dat u zelf heeft opgezocht of ga naar een fysieke bankvestiging. Soms geven oplichters een telefoonnummer om terug te bellen, zodat u kunt controleren. Ook dit is vals. Zoek altijd zelf het juiste nummer op en wacht tot u iemand aan de lijn krijgt bij wie u kunt controleren of de gegeven informatie wel klopt.
Is er bij u iemand aan de deur of telefoon geweest die een programma op uw computer wilde installeren en heeft u nog niet met de politie gesproken? Dan komen we graag met u in contact. Ook als het de criminelen niet is gelukt. Bel 0900 8844.
Alles bij de bron; Politie
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang wisten te krijgen tot het licentiesysteem van softwareleverancier Fishpig. Dat bedrijf levert extensies aan webwinkels die op e-commerceplatform Magento draaien.
Vorige maand lukte het aanvallers om toegang tot het licentiesysteem te krijgen en kwaadaardige PHP-code toe te voegen. Deze code werd door webwinkels die van betaalde extensies gebruikmaken geladen en uitgevoerd.
Op deze manier kon vervolgens de Rekoobe-backdoor op de servers van de webwinkel worden geïnstalleerd, meldt securitybedrijf Sansec. Dat waarschuwt dat het licentiesysteem van Fishpig vermoedelijk sinds 19 augustus is gecompromitteerd. Webwinkels die sindsdien de betaalde extensies hebben geïnstalleerd of bijgewerkt zijn waarschijnlijk besmet.
Fishpig adviseert webwinkels de extensies opnieuw te installeren en geeft tevens advies om de backdoor van het systeem te verwijderen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een groep ransomwarecriminelen die wist in te breken op systemen van Cisco heeft de daarbij gestolen bestanden openbaar gemaakt, zo heeft de netwerkgigant bekendgemaakt. De aanval vond eind mei plaats, maar werd pas vorige maand door Cisco naar buiten gebracht...
...De aanvaller wist vervolgens adminrechten te krijgen, waardoor hij tot meerdere Cisco-systemen toegang kreeg. Dit veroorzaakte een waarschuwing waarop Cisco een onderzoek startte.
De toegang is volgens Cisco beperkt tot alleen een "Box folder" van de in eerste instantie gecompromitteerde medewerker. Er is geen ransomware uitgerold, zo laat het netwerkbedrijf verder weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In de VS is de criminele marktplaats WT1Shop offline gehaald waarop miljoenen gestolen inloggegevens werden verhandeld.
In de shop werden behalve creditcardgegevens, gescande paspoorten en rijbewijzen ook gestolen inloggegevens voor webwinkels, mail- en PayPal-accounts en remote access oplossingen te koop aangeboden. De vermeende beheerder is aangehouden, meldt het ministerie van Justitie.
De zaak kwam in een stroomversnelling toen de Nederlandse politie, juni 2020, een kopie van de WT1Shop-database in handen wist te krijgen. Daaruit bleek dat er 61 duizend geregistreerde gebruikers actief waren, 91 aanbieders en twee beheerders. Toen het aantal gebruikers eind december gestegen was naar meer dan honderdduizend en er bijna zes miljoen gestolen inloggegevens werden aangeboden, werd het onderzoek uitgebreid.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben de creditcardgegevens van Nederlandse Intratuin-klanten gestolen door een hack bij de webshop van de winkelketen. De aanvallers vervingen de normale betaalpagina voor klanten die met een creditcard wilden afrekenen voor een eigen pagina.
Omdat het een pagina was om af te rekenen, kregen de aanvallers gegevens in handen zoals het creditcardnummer, naam, verloopdatum en ccv. Dat is genoeg om creditcards bij frauduleze betalingen elders op het internet te kunnen inzetten.
Het bedrijf heeft Autoriteit Persoonsgegevens op de hoogte gesteld van het datalek en getroffen klanten via mail op de hoogte gesteld. De creditcardmaatschappijen hebben ook al actie ondernomen naar aanleiding van de hack.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben een variant van de beruchte Mirai-malware ontdekt die oudere D-Link-routers infecteert via twee bekende kwetsbaarheden waarvoor geen firmware-updates beschikbaar zijn. De betreffende routers worden namelijk niet meer door de fabrikant ondersteund.
De twee kwetsbaarheden, aangeduid als CVE-2022-26258 en CVE-2022-28958, zijn respectievelijk aanwezig in de DIR-820L en DIR-816L.
Beide kwetsbaarheden werden begin dit jaar geopenbaard. D-Link heeft echter geen firmware-updates uitgebracht. Aanvallers maken nu misbruik van de kwetsbaarheden om routers met de MooBot-malware te infecteren, zo meldt securitybedrijf Palo Alto Networks. Deze malware gebruikt besmette apparaten onder andere voor het uitvoeren van ddos-aanvallen. D-Link adviseert eigenaren van beide routers om die niet meer te gebruiken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Interpol heeft een bende opgerold die slachtoffers met naaktvideo's en gestolen contactenlijsten afperste. Slachtoffers werden op onder andere datingsites en seksplatforms benaderd en kregen de vraag om een app voor "naked chats" te downloaden.
In werkelijkheid ging het om een malafide app waarmee de contactenlijst van de telefoon werd gestolen. Vervolgens dreigde de bende om naaktvideo's van slachtoffers onder vrienden en familie te verspreiden.
De afgelopen twee maanden zijn twaalf verdachten in deze zaak aangehouden. Interpol adviseert slachtoffers van afpersing om alle contact met de afpersers te verbreken, niet te betalen en aangifte bij de politie te doen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok ontkent te zijn gehackt nadat een hackersgroep onthullende screenshots zou hebben gedeeld op een forum. Daarop zouden volgens de groep gegevens van gebruikers te zien zijn. Volgens het sociale medium is daar niets van waar.
Een woordvoerder van TikTok laat in een reactie aan The Verge weten dat het platform "geen bewijs heeft gevonden van een inbreuk op de beveiliging". Het bedrijf denkt niet dat gebruikers "veiligheidsmaatregelen moeten nemen".
Volgens Bleeping Computer zeggen de hackers de gegevens te hebben verkregen via een server die wordt gebruikt door TikTok. Ze beweren dat er meer dan 790 gigabyte aan gebruikersgegevens, platformstatistieken en broncodes op staat.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft deze week drie verdachten opgepakt in verband met zogenoemde vriend-in-noodfraude via WhatsApp.
Bij vriend-in-noodfraude benaderen de oplichters een slachtoffer via WhatsApp en doen ze zich voor als een vriend of familielid. In het gesprek vraagt de oplichter snel om geld.
Slachtoffers boeken vervolgens geld over in de veronderstelling dat zij een vriend of familielid helpen, terwijl het geld in werkelijkheid wordt overgeboekt naar een rekening van een zogenoemde geldezel. Dit zijn mensen die hun bankrekening beschikbaar stellen aan criminelen, vaak tegen een kleine vergoeding.
Volgens de politie waren de drie verdachten landelijk actief. Naar schatting hebben ze met de fraude minimaal 100.000 euro buitgemaakt, al is dat nog "een voorlopige en voorzichtige schatting".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De criminelen die wisten in te breken op systemen van energiedienstverlener ista hebben de gegevens van 146.000 mensen die ze daar buitmaakten op internet gepubliceerd. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.
De data is afkomstig uit een archiefbestand en betreft informatie van de jaren 2006 tot en met 2012. De Duitse tak van het bedrijf zegt dat het getroffen personen gaat waarschuwen. Er zijn geen persoonsgegevens van ista Nederland buitgemaakt. "De onderzoeken zijn nu afgerond en we kunnen uitsluiten dat het gaat om persoonsgegevens die wij namens onze klanten verwerken", aldus de organisatie.
Alles bij de bron; Security