e-ism-26-01-728x90



Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

  1. 7 mrt 2014
  2. 0 reacties

phishing2

Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken.

Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement van de phishing-website succesvol was. De website werd voorzien van een boodschap waarin de Anonymous-hackersgroep AnonGhost waarschuwt de Britse bank Yorkshire Building Society (YBS) nauw in de gaten te houden.

De hackers vielen uiteindelijk de website ybs-bank.com aan, die op het eerste oog niet te onderscheiden is van de daadwerkelijke bankwebsite ybs.co.uk. Het domein ybs-bank.com is echter in 2011 geregistreerd en wordt vanuit Maleisië beheerd. Het gaat dan ook om een phishingwebsite. Het is overigens onduidelijk waarom de phishingwebsite al drie jaar in de lucht is.

Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit

Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit

‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1

Instanties verstoren populair phishingplatform

Instanties verstoren populair phishingplatform

De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1