Cybercrime

De namen, adressen en 06-nummers van tienduizenden vijftigplussers worden door criminelen doorverkocht voor WhatsAppfraude. 

Daarbij doen criminelen zich voor als een bekende die met een smoes om geld vraagt. De ‘bekende’ vraagt je om een rekening voor te schieten, meestal is er haast bij. Het geld van slachtoffers wordt overgeboekt naar rekeningen van geldezels, vaak jongeren die een deel van de buit mogen houden.

In de digitale onderwereld lijken de gegevens voor een groot deel te komen uit callcenters die energiecontracten verkopen. Hoe uitgebreider een lijst met ‘verse leads’ is, hoe meer ze opleveren: tussen de 25 cent en 2 euro per potentieel slachtoffer. De politie krijgt maandelijks duizenden meldingen van WhatsAppfraude binnen en is op de hoogte van de grootschalige illegale datahandel.

Alles bij de bron; Emerce


 

Aanvallers hebben geprobeerd om via een grootschalige aanval de databasewachtwoorden van 1,3 miljoen WordPress-sites te stelen. De aanvallers maakten daarvoor misbruik van kwetsbaarheden in verouderde plug-ins en themes waarmee het mogelijk is om WordPress-bestanden te exporteren of downloaden.

Daarbij hadden de aanvallers het specifiek voorzien op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress "Authentication Unique Keys and Salts" waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen.

Volgens securitybedrijf Wordfence zijn de aanvallen zichtbaar in de serverlogs van aangevallen WordPress-sites. Daarnaast heeft het securitybedrijf de tien ip-adressen genoemd die voor de meeste aanvallen in deze campagne verantwoordelijk zijn. Gebruikers van gecompromitteerde websites krijgen het advies om meteen hun databasewachtwoord en authenticatie keys te wijzigen.

Alles bij de bron; Security


 

Brein liet in 2019 564 websites en diensten offline halen die illegale downloads of streams aangeboden zouden hebben. Ook werden op last van Brein Facebook-groepen gestopt, resultaten bij zoekmachines verwijderd en Pirate Bay-proxy's neergehaald.

De stichting zegt dat ze vorig jaar 23 aanbieders van iptv-kastjes en -diensten liet stoppen, net als 12 Facebook-groepen en 333 proxy's van The Pirate Bay. Ook werden 258 proxy's via providers op dns- en ip-niveau op verzoek van Brein geblokkeerd. Brein liet ook 1,2 miljoen zoekresultaten verwijderen uit zoekmachines, en liet 1854 videostreams, 1107 YouTube-filmpjes en 1818 online advertenties offline halen.

In de meeste gevallen waarin Brein een rechtszaak startte, kozen de aanbieders voor een schikking. Die bestaat uit compensatie voor de schade en een schikkingsbedrag.

Alles bij de bron; Tweakers


 

De Nederlandse Loterij roept 1,5 miljoen actieve gebruikers op om hun wachtwoord te wijzigen. Dat doet de loterij nadat er verdachte inlogpogingen bij meer dan 12.000 klanten zijn waargenomen. 

Cybercriminelen konden niet bij de online portemonnee van loterij-klanten, maar hebben mogelijk wel inzage gekregen in de persoonlijke gegevens van vele duizenden gebruikers.  ,,Criminelen kunnen met die gegevens fraude plegen.’’, zegt woordvoerder Sander van de Vooren.De hackers zijn al sinds maart actief.

Alles bij de bron; AD


 

In 2018 in aanloop naar Kerst publiceerde de verdachte via een soort adventskalender op Twitter links naar de gelekte gegevens. Onder meer e-mailadressen en een faxnummer van Angela Merkel werden gepubliceerd.

Onder alle gelekte gegevens bevonden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen.  

Alles bij de bron; NU


 

Door de ‘intelligente lockdown’ neemt de afhankelijkheid van internet toe en grijpen cybercriminelen hun kans. De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen. 

Dat cybercriminelen proberen te profiteren van de coronacrisis is geen verrassing. Iedere actualiteit wordt aangegrepen. Momenteel bijvoorbeeld door de inhoud van phishingmails aan te passen aan de pandemie en de kans op een fatale klik te vergroten. Er is nu ook meer gelegenheid: door de ‘intelligente lockdown’ werken veel mensen thuis, waardoor de afhankelijkheid van internet is toegenomen.

Incidenten zijn er genoeg. Meermaals waarschuwde de politie voor criminelen die inspelen op de actualiteit, onder meer via phishingmails die gebruikers oproepen een ‘antibacteriële bankpas’ aan te vragen met een speciale beschermlaag tegen Covid-19. Het explosief gestegen aantal internetadressen met daarin coronagerelateerde termen wijst in de richting van misbruik. Onderzoekers die samenwerken op antiviruswebsite VirusTotal hadden eind april al meer dan tachtigduizend coronawebsites aangemerkt als ‘kwaadaardig’

Ook via sms worden mensen benaderd. Bijvoorbeeld met de boodschap dat een openstaande schuld bij de Belastingdienst direct moet worden voldaan, omdat anders beslag wordt gelegd op eigendommen. De bijgevoegde link leidt dan naar een nagemaakte site, waar inloggegevens van betaalrekeningen worden buitgemaakt.

De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen, of bedreigingen daarmee. Bij fraude via WhatsApp worden mensen benaderd door criminelen die zich voordoen als bekenden. Vervolgens proberen zij hun slachtoffer te verleiden geld over te maken, bijvoorbeeld omdat ze krap bij kas zouden zitten. Deze vorm van cybercriminaliteit groeide voor de coronacrisis al sterk.

Bij DDoS-aanvallen worden websites bestookt met internetverkeer van bijvoorbeeld gekaapte computers, met als gevolg dat domeinen plat dreigen te gaan en websites onbereikbaar worden. Bedrijven die voor een belangrijk deel van hun omzet afhankelijk zijn van digitale klanten, zijn hier beducht voor. 

„Wat nieuw is, is dat ondernemers nu via WhatsApp berichten krijgen waarin wordt gedreigd met een DDoS-aanval. Kennelijk weten criminelen hun 06-nummers te achterhalen. Dan komt het gevoelsmatig een stuk dichterbij dan wanneer er een dreigmail bij het bedrijf binnenkomt”, zegt Octavia de Weerdt, directeur van de Nationale Beheersorganisatie Internet Providers (NBIP).

De NBIP biedt een ‘nationale wasstraat’ tegen DDoS-aanvallen aan. Internetproviders van wie de klanten doelwit worden van een DDoS-aanval kunnen hun internetverkeer laten omleiden via de servers van de wasstraat. Daar wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers. Het ‘schone’ verkeer wordt teruggeleid naar de internetprovider. Op dit moment ziet De Weerdt niet alleen de zwaarte van DDoS-aanvallen toenemen – ze duren langer en vinden plaats vanaf meer gekaapte computers – maar ook de agressiviteit.

Alhoewel het totale aantal iets afnam, noteerde de NBIP in het eerste kwartaal van dit jaar elf zware aanvallen (dat wil zeggen: met meer dan 40 gigabit per seconde ). Dat is net zo veel als in heel 2019. In hoeverre deze ontwikkeling wordt gevoed door de coronacrisis durft De Weerdt niet te zeggen. Ze herkent wel dat webwinkels, die momenteel druk worden bezocht, vaker doelwit zijn. 

Alles bij de bron; NRC


 

De Oekraïense geheime dienst SBU heeft een hacker opgepakt die ervan wordt verdacht 773 miljoen e-mailadressen te koop hebben aangeboden. De persoon was online actief onder de naam Sanix en verkocht ook andere gestolen gegevens, aldus de SBU. Bij een huiszoeking van Sanix' woning zijn computers met 2 TB aan gestolen data aangetroffen.

De geheime dienst zegt dat Sanix onder meer ook achter de verkoop van miljoenen wachtwoorden, pincodes, PayPal-accounts en digitale portemonnees voor cryptovaluta. zit. In totaal zou de hacker zeven databases in zijn bezit hebben gehad.

De database met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden kwam in januari 2019 in het nieuws

Alles bij de bron; NU


 

Nintendo Switch-gebruikers melden steeds vaker dat hun accounts wellicht zijn gehackt. De manier waarop de accounts worden gehackt, is nog onbekend. De verkregen accounts zouden vervolgens worden gebruikt om in-game artikelen aan te schaffen.

Vooral bundels van V-Bucks voor Fortnite worden vaak genoemd. Het is onduidelijk hoe de accounts precies zijn gehackt. Het is bijvoorbeeld onbekend of hackers gebruikersnamen en wachtwoorden uit datalekken bij overige diensten proberen. Enkele gebruikers melden overigens dat ze unieke wachtwoorden hebben gebruikt voor hun Nintendo-accounts, maar alsnog zijn gehackt.

Nintendo heeft inmiddels aan Eurogamer en VideoGamesChronicle bevestigd dat het 'actief onderzoek doet' naar accounts waartoe 'ongeoorloofd toegang' is verkregen. Enkele weken geleden deed het bedrijf dezelfde melding op zijn Japanse Twitter-account. Ook roept Nintendo gebruikers op om tweefactorauthenticatie aan te zetten. Gebruikers kunnen dat doen via de Accounts-website van Nintendo. 

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha