Blog over PC Beveiliging
Berichten tagged aanval
Nieuwe phishingaanval gebruikt tabs en java
27 mei
Met behulp van zogenaamde phishing-aanvallen schotelen malwareschrijvers namaakversies van bekende websites aan de slachtoffers voor om zodoende inloggegevens te ontfutselen. De gebruiker komt terecht op deze nagemaakt versie en is in de veronderstelling op de echte site te zijn. Aza Raskin, een Firefox ontwikkelaar, heeft een nieuw type phisingaanval uitgewerkt die behoorlijk gemeen in elkaar zit.
Gerichte aanval op Internet Explorer-gebruikers
12 mrt
Microsoft heeft in zijn nieuwste beveiligingswaarschuwing bekend gemaakt dat versie 6 en 7 van Internet Explorer een tot dusver onbekend beveiligingslek bevat. Het aanvalscenario kan ongeveer hetzelfde verlopen als dat bij de zogenaamde ‘Aurora’-exploit van eerder dit jaar is gegaan. Aanvallers kunnen onder bepaalde omstandigheden schadelijke commando’s door de aangevallen pc laten uitvoeren. Deze nieuwe aanval wordt momenteel uitsluitend heel gericht uitgevoerd.
G Data verwacht echter dat de aanvallers de exploit nu aanpassen en vervolgens de aanval op grote schaal zullen uitvoeren.
Vatbare versies van Internet Explorer:
- Internet Explorer 6
- Internet Explorer 7
Niet-vatbare versie van Internet Explorer:
- Internet Explorer 8
Wat kunt u doen om zich te beschermen?
Windows-gebruikers kunnen het beste overstappen op Internet Explorer 8.
Deze nieuwste versie is niet vatbaat voor de actuele aanval.
Bankklanten slachtoffer Man-in-de-Phone aanval
09 jul
Criminelen hebben een eenvoudige manier gevonden om rekeningen van bankklanten te plunderen, genaamd een Man-in-the-Phone aanval. Zoals de naam al doet vermoeden vindt de aanval via de telefoon plaats. De crimineel belt het slachtoffer en doet zich voor als de fraudeafdeling van de bank, om te melden dat er mogelijk ongeautoriseerde activiteit heeft plaatsgevonden. Hij vraagt het slachtoffer om aan de lijn te blijven hangen, terwijl er een specialist wordt bijgehaald. De dader belt vervolgens de bank en verbindt die met het slachtoffer door.
De echte fraudeafdeling van de bank stelt verschillende vragen om de beller te authenticeren. Afhankelijk van de bank kan het gaan om Social Security nummer, een PIN of wachtwoord en/of het bedrag van de laatste transactie of locatie ervan. De crimineel belt dan weer de bank, waar hij een andere werknemer aan de lijn krijgt en verstrekt de net afgeluisterde informatie om toegang tot de bankrekening te krijgen en geld naar andere rekeningen over te maken.
Ophangen
De aanvallen werden zes weken geleden voor het eerst in Groot-Brittannië waargenomen, gevolgd door aanvallen in Canada en de VS. De criminelen hebben op deze manier inmiddels tienduizenden dollars buitgemaakt. Volgens fraudebestrijder Amir Orad richten veel oplossingen en banken zich op high-tech aanvallen, zoals Trojaanse paarden en keyloggers, maar vergeten daardoor de low-tech mogelijkheden die criminelen hebben. De Amerikaanse Secret Service adviseert mensen om meteen op te hangen als ze door hun bank gebeld worden en zelf terug te bellen.
Bron: Security.nl