Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
Hackersgroep GhostWriter
GhostWriter is een beruchte hackersgroep in West-Europa. De groep probeerde afgelopen jaar de parlementsverkiezingen in Duitsland te beïnvloeden door desinformatie via sociale media te verspreiden. Daarnaast voerden de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.
Eerder deze maand waarschuwde cybersecuritybedrijf Infoblox dat oplichters en fraudeurs de Russische invasie in Oekraïne misbruikten om geld te stelen en malware te verspreiden.
NAVO doelwit van phishingcampagne
Sinds het uitbreken van de oorlog in Oekraïne is het aantal phishing- en malwarecampagnes flink toegenomen. De NAVO en krijgsmachten van verschillende Oost-Europese landen zijn daarvan het doelwit. Staatshackers uit China, Iran, Noord-Korea en Rusland zitten achter deze praktijken.
Financiële motieven
De aanvallers spelen in op de actualiteit. Ze misbruiken de oorlog in Oekraïne om nietsvermoedende slachtoffers te verleiden om nepmails met malafide links te openen. Als voorbeeld noemt TAG een man die zich voordeed als soldaat om geld in te zamelen om achtergebleven familieleden in Oekraïne te redden. In dit geval proberen oplichters een financieel slaatje te slaan uit de misère in Oekraïne. De gevolgen van een dergelijke spamcampagne zijn wellicht beperkt.
Niet alle oplichtingstrucs zijn zo onschuldig, waarschuwt Google. Verschillende hackersgroepen proberen actief om schade toe te brengen aan militaire organisaties en overheidsdiensten. De Chinese hackersgroep 'Curious Gorge' heeft campagnes uitgevoerd tegen de krijgsmacht in Oekraïne, Rusland, Kazachstan en Mongolië. Details over de aanvallen van deze groep geeft Google niet.
NAVO doelwit van Russische hackers
Een ander hackerscollectief dat actief is, is 'COLDRIVER'. Deze groep, die ook wel 'Calisto' wordt genoemd (pdf) , bestaat uit Russische hackers die phishingcampagnes hebben uitgezet om inloggegevens te bemachtigen. De leden richten zich voornamelijk op non-gouvernementele organisaties (NGO’s), denktanks en de krijgsmacht in de Balkan. Ook een Oekraïense defensieaannemer was het doelwit van de Russische hackers. De groep is al sinds 2015 actief.
Voor het eerst heeft COLDRIVER zijn zinnen gezet op het leger in meerdere Oost-Europese landen en het Centre of Excellence van de NAVO. De aanvallers gebruikten nieuw aangemaakte Gmail-accounts om hun doelwitten te benaderen. Omdat deze spamberichten naar e-mailaccounts zijn gestuurd die Google niet beheert, kan TAG niet inschatten hoe groot precies de schade is.
In een reactie tegenover persbureau Reuters laat de NAVO weten dat het “dagelijks doelwit is van kwaadaardige cyberactiviteiten”.
Bron: blog.google, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Nieuwe oplichtingstruc bij online verkoop via PayPal-link
Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.
Te mooi om waar te zijn 'gratis telefoon of Macbook bij Ziggo'
Het is te mooi om waar te zijn. En dus is het ook niet waar. Cybercriminelen proberen met lokkertjes als een Samsung Galaxy S10 telefoon, Apple Macbook Pro en iPad Pro de aandacht van Ziggo-klanten te krijgen.
Wat een phishingmail met persoonsgegevens kan doen
Via een phishingmail kan een hacker toegang krijgen tot uw systemen, inclusief de persoonlijke gegevens die daarin staan. Zo’n beveiligingsincident kan leiden tot ongeoorloofde toegang tot de systemen en daarom als een potentieel datalek worden gezien. En volgens de Algemene verordening gegevensbescherming (AVG) moet u daar actie op ondernemen. Om u een concreet beeld te geven van de benodigde maatregelen laten we u een praktijkvoorbeeld zien.
Drietal krijgt twee jaar cel voor oplichten Rabobank-klanten via phishing
Twee mannen en een vrouw moeten twee jaar de gevangenis in, omdat ze tientallen mensen digitaal hebben bestolen. Ze stuurden nepmails (phishingmails) uit naam van de Rabobank en belden hun slachtoffers op. Zo kregen ze gebruikersnamen, wachtwoorden en andere codes in handen. De aanklager had 3,5 jaar gevangenisstraf geëist tegen de drie.
Professionele FAKE Rabobank website site online
Het begint met een phishingmail of smishing sms.
Phishing / smishing berichten van diverse banken in omloop over nieuwe dienst
Rond het begin van de zomer zullen alle enkelvoudige elektronische overboekingen tussen ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Knab binnen vijf seconden op de rekening van de ontvanger worden bijgeboekt, ook ’s nachts, in het weekeinde en op feestdagen.
Phishingaanval op iPhone-gebruikers via configuratieprofiel
IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.
Schade Phishing banken in 2018 bijna verviervoudigd
De schade door phishingaanvallen bij Nederlandse banken liep in het afgelopen jaar op naar 3,81 miljoen euro. Dat blijkt uit cijfers van de Betaalvereniging Nederland. Een jaar eerder stond de teller nog op 1,05 miljoen euro.
Belastingdienst "Recht op teruggave"
Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.
Cybercriminelen zetten phishing en malware in om mensen in de val te lokken na aanslag Nieuw-Zeeland
Cybercriminelen spelen in op de goede wil van mensen die slachtoffers willen helpen na de aanslagen op twee moskeeën in Nieuw-Zeeland. Via nepmails vragen ze mensen geld te doneren voor hulp aan slachtoffers, dat geld gaat alleen niet naar de bank die het initiatief is gestart.
Recordaantal Belgen slachtoffer fraude met internetbankieren
Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.
Aanhouding voor phishing
Op 5 maart 2019 heeft het cybercrimeteam van politie Midden-Nederland een 24-jarige man uit Diemen aangehouden voor phishing. De verdachte richtte zich op telecomproviders en banken, blijkt uit politieonderzoek.