Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Aanvallers zijn erin geslaagd om via een phishingaanval broncode van Dropbox te stelen, alsmede gegevens van klanten, medewerkers en leveranciers.
Volgens de phishingmail moest de ontvanger op GitHub inloggen om de nieuwe algemene voorwaarden te accepteren. Zo wist de aanvaller toegang tot de GitHub-omgeving van Dropbox te krijgen en kopieerde 130 repositories met broncode en andere software.
Het ging onder andere om API-keys van ontwikkelaars, aangepaste third-party libraries waar Dropbox gebruik van maakt, interne prototypes en sommige tools en configuratiebestanden van het Dropbox-securityteam. Ook zijn namen en e-mailadressen van medewerkers, huidige klanten, ex-klanten en leveranciers in handen van de aanvaller gekomen.
De inhoud van Dropbox-accounts en wachtwoorden en betaalgegevens van gebruikers niet gecompromitteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Er is een nieuwe, malafide versie van de populaire berichtendienst WhatsApp beschikbaar. Onder de naam 'YoWhatsApp' verkoopt de Android app zich als een betere, exclusievere versie van de reguliere variant. Echter is het allemaal schone schijn: de onofficiële variant kan namelijk gegevens stelen van gebruikers.
YoWhatsApp probeert gebruikers te winnen met functies die de échte berichtendienst niet heeft. Denk daarbij aan meer emoticons, een aanpasbare interface en het versturen van grotere bestanden. Het klinkt allemaal heel goed, maar dat is het niet.
In de broncode van deze versie zit een virus verstopt. Zodra je deze versie van de YoWhatsApp installeert, installeer je dus ook het Trojaanse paard Triada op je toestel. Triada stuurt belangrijke toegangssleutels naar de server van de ontwikkelaar. Zonder dat jij het door hebt, kunnen zij vervolgens die sleutels gebruiken en acties uitvoeren. Kwaadwillenden - zoals hackers - kunnen bijvoorbeeld jouw account overnemen of gevoelige informatie delen.
Uit een artikel van techblog Bleepingcomputers blijkt dat het specifiek gaat om versienummer v2.22.11.75 van YoWhatsApp. De volledig werkende Android app is niet beschikbaar in de Google Playstore, maar wél op andere platformen.
Alles bij de bron; AVRO-TROS Opgelicht?!
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Duitse politie heeft een man aangehouden op verdenking van het stelen van minstens vier miljoen euro door middel van phishing. Volgens de Duitse autoriteiten verstuurden de man en twee van zijn handlangers op grote schaal phishingmails, waarin werd gelinkt naar een phishingsite.
Deze phishingsites vroegen slachtoffers om inloggegevens voor internetbankieren en een TAN-code. Met deze gegevens konden de verdachten inloggen op de bankrekening van het slachtoffer en zo zaken als saldo en eerdere transacties zien.
Vervolgens belden ze het slachtoffer en deden zich voor als bankmedewerker, waarbij het slachtoffer werd misleid om meerdere TAN-codes te verstrekken. Met deze codes konden de verdachten vervolgens geld naar andere rekeningen overmaken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Nederlands luchtvaartbedrijf is eind vorig jaar het doelwit van een aanval geworden waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in een driver van fabrikant Dell. Dat laat antivirusbedrijf ESET vandaag weten.
De aanvallers benaderden een medewerker van het niet nader genoemde luchtvaartbedrijf via LinkedIn en stuurden hem via het platform een malafide document genaamd "Amzon_Netherlands.docx".
Nadat de medewerker dit document opende werden er verschillende tools en malware op het systeem geïnstalleerd.
Het gaat om een kwetsbaarheid aangeduid als CVE-2021-21551, waarvoor Dell vorig jaar mei een update beschikbaar maakte. Het beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twee voormalige medewerkers van de Belastingdienst zijn vandaag veroordeeld voor het jarenlang verkopen van gegevens afkomstig uit het RDW-systeem van de fiscus.
Het onderzoek naar de verdachten werd gestart op basis van ontsleutelde Encrochat-berichten. Daaruit bleek volgens het Openbaar Ministerie dat ze als Belastingdienstmedewerker in systemen van de fiscus grasduinden. Er werd gezocht naar kentekens en bijbehorende gegevens, zoals tenaamstellingen, naam, adres en automerk. De gegevens werden vervolgens verkocht aan derden. Dit zou hebben plaatsgevonden in de periode 2017 tot en met 2021.
In totaal hebben de verdachten gegevens van 216 kentekens in systemen van de Belastingdienst opgevraagd. Per verstrekt kenteken zou dat een bedrag van tussen de 50 en 200 euro hebben opgeleverd.
"De integriteit van de overheid en de ambtenaren die in dienst staan van de overheid is van fundamenteel belang voor de democratische rechtsstaat. Ambtenaren kunnen vaak over een grote hoeveelheid persoonsgegevens beschikken en de samenleving moet erop kunnen vertrouwen dat zij hier op een integere wijze mee omgaan", aldus de rechter, die stelde dat de verdachten met hun handelen mogelijk mensen in groot gevaar hebben gebracht. Daarnaast werd het de verdachten aangerekend dat ze veelvuldig gegevens hebben verstrekt en dit met groot gemak deden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie Rotterdam heeft, vorige maand al, twee personen opgepakt voor identiteitsfraude bij een investeringsmaatschappij. De twee zorgden voor een kwart miljoen schade bij acht slachtoffers.
De verdachten wisten in te loggen op de rekeningen waar ze de gegevens wijzigden en om uitbetaling en opheffing van de rekening vroegen. Het geld ging via geldezels naar de verdachten.
Toen de investeringsmaatschappij aangifte deed, startte de politie een onderzoek. Nog niet duidelijk is hoe de twee konden inloggen. De slachtoffers zagen hun beleggingsrekeningen geplunderd maar werden door de investeringsmaatschappij schadeloos gesteld.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De online bank Revolut is gehackt. Daarbij zijn persoonlijke gegevens van bijna 21.000 Europeanen in verkeerde handen gevallen. De aanvaller had geen toegang tot betaalrekeningen en er is ook geen geld gestolen, benadrukt een woordvoerder.
De aanval vond plaats op 11 september. Daarbij wist de hacker voor een korte tijd toegang te krijgen tot persoonlijke gegevens. Getroffen klanten zijn inmiddels allemaal op de hoogte gesteld, zegt Revolut. "Klanten die geen e-mail hebben gehad, zijn niet getroffen."
De hacker heeft inzage gehad in namen, e-mailadressen, telefoonnummers en adressen. Ook een overzicht van eerdere overboekingen zijn mogelijk in verkeerde handen gevallen. Wachtwoorden, pincodes, betaalkaartnummers en kopieën van identiteitsbewijzen zijn niet buitgemaakt, benadrukt Revolut.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uber Technologies doet onderzoek naar een beveiligingsincident na een melding dat zijn netwerk zou zijn gehackt. Door de hack moest het taxi- en maaltijdbezorgbedrijf verschillende interne communicatie- en technische systemen uitschakelen...
...Een persoon die de verantwoordelijkheid voor de hack heeft opgeëist, zegt dat hij een sms had gestuurd naar een Uber-medewerker waarin hij beweerde een IT-medewerker van het bedrijf te zijn. De werknemer werd overgehaald om een wachtwoord te overhandigen waarmee de hacker toegang kon krijgen tot de systemen van Uber.
De hacker wist later toegang te krijgen tot andere interne systemen en een expliciete foto te plaatsen op een interne informatiepagina voor medewerkers.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft dinsdag 19 juli drie mannen aangehouden op verdenking van bankhelpdeskfraude. Door via een telefonische babbeltruc slachtoffers te overtuigen om het programma Anydesk te installeren hebben zij vermoedelijk geprobeerd tientallen mensen op te lichten.
Anydesk is een programma waarmee je de inhoud van je beeldscherm kan delen met iemand anders en deze persoon dus ziet wat je doet. Ook kun je via Anydesk iemand anders je computer laten besturen. Een vergelijkbaar programma is bijvoorbeeld Teamviewer. Met deze programma’s zelf is niks mis en echte helpdesken gebruiken het bijvoorbeeld binnen een bedrijf met collega’s onderling. Maar helaas zien we ook dat criminelen deze remote desktop tools misbruiken.
Het onderzoek doet vermoeden dat er sprake is van een professionele organisatie. Zo werd er waarschijnlijk gebruik gemaakt van verschillende geldezels om het gestolen geld wit te wassen en deed de woning waar de verdachten zich bevonden waarschijnlijk slechts dienst als uitvalsbasis voor het uitvoeren van digitale criminaliteit. Verwacht wordt dat er nog meer slachtoffers zijn en dat het schadebedrag veel groter is.
Waar moet ik op letten?
Oplichters weten heel goed hoe ze u kunnen manipuleren. Wat opvalt, is dat ze altijd een vorm van druk uitoefenen. Ze kunnen heel intimiderend zijn. Zo proberen ze u bijvoorbeeld bang te maken voor de gevolgen als u niet nu direct geld overmaakt. Weet dat een erkende instantie zoals uw bank, politie of andere overheidsinstantie u nooit onder druk zal zetten om zo snel mogelijk te handelen. Ook vragen zij nooit om persoonlijke gegevens zoals pincode, betaalgegevens of BSN nummer. Geef ook nooit uw pinpas mee, ook niet doorgeknipt. Installeer geen software om op afstand mee te kijken of te helpen. Houd persoonlijke informatie altijd voor uzelf. Uw bank neemt zelf de nodige maatregelen als fraude wordt geconstateerd.
Wat moet ik doen?
Hang direct op. Ook bij twijfel. Bel de instantie terug via een nummer dat u zelf heeft opgezocht of ga naar een fysieke bankvestiging. Soms geven oplichters een telefoonnummer om terug te bellen, zodat u kunt controleren. Ook dit is vals. Zoek altijd zelf het juiste nummer op en wacht tot u iemand aan de lijn krijgt bij wie u kunt controleren of de gegeven informatie wel klopt.
Is er bij u iemand aan de deur of telefoon geweest die een programma op uw computer wilde installeren en heeft u nog niet met de politie gesproken? Dan komen we graag met u in contact. Ook als het de criminelen niet is gelukt. Bel 0900 8844.
Alles bij de bron; Politie
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen zijn erin geslaagd om de servers van een onbekend aantal webwinkels van een backdoor te voorzien nadat ze toegang wisten te krijgen tot het licentiesysteem van softwareleverancier Fishpig. Dat bedrijf levert extensies aan webwinkels die op e-commerceplatform Magento draaien.
Vorige maand lukte het aanvallers om toegang tot het licentiesysteem te krijgen en kwaadaardige PHP-code toe te voegen. Deze code werd door webwinkels die van betaalde extensies gebruikmaken geladen en uitgevoerd.
Op deze manier kon vervolgens de Rekoobe-backdoor op de servers van de webwinkel worden geïnstalleerd, meldt securitybedrijf Sansec. Dat waarschuwt dat het licentiesysteem van Fishpig vermoedelijk sinds 19 augustus is gecompromitteerd. Webwinkels die sindsdien de betaalde extensies hebben geïnstalleerd of bijgewerkt zijn waarschijnlijk besmet.
Fishpig adviseert webwinkels de extensies opnieuw te installeren en geeft tevens advies om de backdoor van het systeem te verwijderen.
Alles bij de bron; Security