Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers
Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken.
Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement van de phishing-website succesvol was. De website werd voorzien van een boodschap waarin de Anonymous-hackersgroep AnonGhost waarschuwt de Britse bank Yorkshire Building Society (YBS) nauw in de gaten te houden.
De hackers vielen uiteindelijk de website ybs-bank.com aan, die op het eerste oog niet te onderscheiden is van de daadwerkelijke bankwebsite ybs.co.uk. Het domein ybs-bank.com is echter in 2011 geregistreerd en wordt vanuit Maleisië beheerd. Het gaat dan ook om een phishingwebsite. Het is overigens onduidelijk waarom de phishingwebsite al drie jaar in de lucht is.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt