Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers
Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken.
Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement van de phishing-website succesvol was. De website werd voorzien van een boodschap waarin de Anonymous-hackersgroep AnonGhost waarschuwt de Britse bank Yorkshire Building Society (YBS) nauw in de gaten te houden.
De hackers vielen uiteindelijk de website ybs-bank.com aan, die op het eerste oog niet te onderscheiden is van de daadwerkelijke bankwebsite ybs.co.uk. Het domein ybs-bank.com is echter in 2011 geregistreerd en wordt vanuit Maleisië beheerd. Het gaat dan ook om een phishingwebsite. Het is overigens onduidelijk waarom de phishingwebsite al drie jaar in de lucht is.
Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.