Cybercrime

Onderzoekers hebben honderden webwinkels ontdekt die via een kwetsbare plug-in besmet zijn geraakt met malware die creditcardgegevens van klanten steelt. Daarnaast blijkt dat de webshops niet alleen een kwetsbare plug-in gebruiken, maar ook meer dan vijfhonderd webwinkels die op webwinkelsoftware draaien die al ruim anderhalf jaar niet meer wordt ondersteund.

De webwinkels in kwestie maken gebruik van Magento, software waarop honderdduizenden webshops draaien. 

De malware steelt creditcardgegevens en andere klantdata die klanten op de betaalpagina invoeren. Verder onderzoek wees uit dat de aanvallers gebruikmaakten van een kwetsbaarheid in een plug-in genaamd Quickview. Via het beveiligingslek in de plug-in is het mogelijk om malafide Magento-beheerders aan de webshop toe te voegen, maar kan er ook code direct op de onderliggende server van de webwinkel worden uitgevoerd.

Naast het toevoegen van malafide code aan de betaalpagina van de webwinkel die allerlei klantgegevens buitmaakt voegen de aanvallers ook een backdoor toe om toegang tot de webshop te behouden. Bij één webshop installeerde de aanvaller zelfs negentien backdoors, aldus de onderzoekers. 

Alles bij de bron; Security


 

Een 19-jarige man die voor een energiebedrijf werkte heeft klantgegevens gebruikt voor het plegen van bankhelpdeskfraude. Samen met anderen deed hij zich voor als bankmedewerker en wist zo bankcodes en pinpassen van oudere mensen te ontfutselen of toegang tot hun bankrekening te krijgen.

Vervolgens werd er geld van de rekeningen van slachtoffers opgenomen. De man kwam via zijn werk voor een energiebedrijf aan persoonsgegevens van klanten en misbruikte die voor de fraude, aldus de rechtbank Gelderland. Met zijn criminele activiteiten verdiende hij bijna twaalfduizend euro. De rechter veroordeelde hem tot een gevangenisstraf van twintig maanden, waarvan vier voorwaardelijk. Ook moet hij het buitgemaakte geld afstaan.

Alles bij de bron; Security


 

Vorige week woensdag kwam QNAP met een waarschuwing voor de Deadbolt-ransomware en adviseerde NAS-gebruikers om hun systeem niet direct vanaf het internet toegankelijk te maken. Deadbolt versleutelt bestanden op NAS-systemen en eist zo'n duizend euro losgeld voor het ontsleutelen. De aanvallers achter de ransomware claimen dat ze van een zerodaylek gebruikmaken voor het infecteren van QNAP-systemen.

Na de waarschuwing lieten gebruikers weten dat QNAP zonder hun toestemming een firmware-update had geïnstalleerd. QNAP heeft vorig jaar april een update uitgebracht die er vanaf dan voor zorgt dat "recommended firmware-updates" automatisch worden geïnstalleerd. 

Gebruikers zijn niet blij over deze werkwijze en spreken van een backdoor. "Ik weet zeker dat ik auto-updates had uitgeschakeld. Maar klaarblijkelijk is er een backdoor aanwezig waardoor ze updates kunnen doorvoeren", zegt een ontevreden gebruiker. Andere gebruikers melden dat de geforceerde update bij hen voor problemen zorgt.

Alles bij de bron; Security


 

De Fraudehelpdesk heeft vorig jaar ruim 10 procent meer meldingen ontvangen over cybercriminaliteit. Het aantal meldingen over onder meer hacken, phishing, computervredebreuk en malware steeg in een jaar tijd van 8.982 tot 9.933. 

De Fraudehelpdesk denkt dat deze meldingen slechts het topje van de ijsberg zijn. "Uit onze tweejaarlijkse enquêtes blijkt dat gemiddeld 10 procent van de mensen die met fraude te maken krijgen zich bij ons meldt", aldus een woordvoerder van de Fraudehelpdesk. De meeste meldingen gingen over cybercriminaliteit, gevolgd door identiteitsfraude (vooral WhatsApp-hulpvraag) en handelsplaats-/webwinkelfraude.

In heel het jaar 2021 verwerkte de Fraudehelpdesk ongeveer 530.000 meldingen. De schade die door fraude is aangericht, steeg in een jaar tijd van 41 miljoen tot bijna 47 miljoen euro.

Alles bij de bron; NU


 

Criminelen zijn erin geslaagd om kwaadaardige code aan de webwinkel van Segway toe te voegen die creditcardgegevens en andere persoonlijke informatie van klanten steelt.

Onderzoekers van antimalwarebedrijf Malwarebytes ontdekten dat bij het afrekenen van een Segway in de officiële webwinkel er verbinding wordt gemaakt met een verdacht domein. Dit domein is sinds vorig jaar november actief en wordt gebruikt door een bende criminelen die inbreekt op webwinkels om vervolgens een "web skimmer" aan de bestelpagina toe te voegen. Deze skimmer stuurt creditcardgegevens en andere ingevulde data door naar de criminelen.

De fabrikant van de bekende gemotoriseerde step is over de situatie ingelicht, maar op het moment van schrijven is de code nog steeds aanwezig.

Alles bij de bron; Security


 

Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. De scholengemeenschap heeft aangifte gedaan van het lek.

Eind november mocht een leerling een laptop van een docent gebruiken, omdat hij zelf niet een bij zich had. De leerling heeft toen een programma geïnstalleerd op de computer, waardoor hij samen met zijn schoolgenoot toegang had tot de gegevens van de laptop.

De gegevens, onder meer namen, adressen, telefoonnummers en bijzonderheden van leerlingen, hun ouders en personeelsleden,  zijn afgelopen week gepubliceerd op Discord maar zouden inmiddels van het platform af zijn gehaald.

Alles bij de bron; OmroepFriesland


 

Het Internationale Comité van het Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval. Hackers hebben beslag gelegd op gegevens van meer dan 515.000 "extreem kwetsbare mensen". Sommigen van hen waren op de vlucht voor conflicten, meldt de organisatie op haar website.

Het gaat ook om informatie over mensen die op zoek zijn naar familieleden die zij uit het oog zijn verloren door een ramp, conflictsituatie of detentie. De internationale hulporganisatie heeft geen idee wie de aanval heeft uitgevoerd.

De data zijn afkomstig van minstens zestig Rode Kruis-verenigingen wereldwijd.

Door de aanval ziet het ICRC zich gedwongen de computersystemen waarop de gegevens zijn opgeslagen af te sluiten. De organisatie zoekt naar een manier om haar werk te blijven doen.

Alles bij de bron; NU

Update;

De gegevens van 4.600 hulpvragers van het Nederlandse Rode Kruis stonden op de getroffen servers bij de cyberaanval van een week geleden bij het Internationale Rode Kruis (ICRC). Het gaat in ieder geval om namen, geboortedata, het land van herkomst en namen van ouders, meldt het Rode Kruis.

De hulporganisatie heeft een melding gedaan bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; AGConnect


 

Het Openbaar Ministerie heeft tegen een GGD-medewerker die wordt verdacht van bankhelpdeskfraude, datadiefstal en oplichting een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk.

De man was als uitzendkracht ingehuurd om testafspraken te maken. Volgens het OM vertelde hij in ieder geval tegen drie personen die een afspraak bij de GGD hadden gemaakt dat ze borg moesten betalen. ...Bij één persoon mislukte de overboeking, de andere vertrouwde het niet en belde de bank.

Na meldingen over het betalen van een borgsom stelden politie en GGD een onderzoek in, dat naar de man leidde. In het onderzoek bleek dat hij meer klantendossiers had geopend dan nodig was voor zijn werk. Op 9 augustus had deze medewerker 85 dossiers geopend; op 8 september waren dat 399 dossiers, terwijl het raadplegen van deze dossiers niet tot zijn taken behoorde.

Aan de hand van informatie die op laptops en telefoons van de man werd aangetroffen bleek dat hij telefoonnummers van banken had opgezocht, onder andere van de fraudehelpdesk van die banken. Ook had hij een spoofing-app op zijn telefoon geïnstalleerd zodat hij zijn telefoonnummer kon veranderen. Verder bleek hij e-mails te hebben verstuurd met het onderwerp "GGD borgsom".

De man had ook WhatsApp-berichten verstuurd waarin stond dat hij over bestanden met grote hoeveelheden persoonsgegevens beschikte. Op de laptop van de man werden honderden persoonskaarten aangetroffen die hij uit het CoronIT-systeem van de GGD had overgenomen. 

Alles bij de bron; Security


 

De Politie Zeeuws-Vlaanderen waarschuwt mensen voor oplichting door middel van remote beheertool AnyDesk. De afgelopen dagen deden meerdere mensen aangifte bij de politie die waren opgelicht nadat ze op verzoek van oplichters AnyDesk hadden geïnstalleerd. Via AnyDesk is het mogelijk om computers op afstand over te nemen, net als met een programma als TeamViewer kan.

"Als de regie van de computer is overgenomen en er wordt ingelogd op online bankieren maken de oplichters geld over naar een andere rekening.", zo laat de politie weten. Wie wordt gebeld met het verzoek om Anydesk, Teamviewer of andere software te installeren, wordt aangeraden het gesprek meteen te stoppen en niet op internetbankieren in te loggen.

In augustus waarschuwde de politie ook al voor bankhelpdeskfraude waarbij TeamViewer en AnyDesk werd gebruikt. In korte tijd deden alleen in Zeeland meer dan tachtig mensen aangifte van deze fraude, voornamelijk ouderen.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!