Ontwikkelaars doelwit van phishingaanval

  1. 23 feb 2015
  2. 0 reacties
phishing

Google waarschuwt ontwikkelaars uit te kijken voor phishingmailtjes. Dit zijn e-mailberichten die afkomstig lijken te zijn van een betrouwbare partij, maar in werkelijkheid van cybercriminelen afkomstig blijken te zijn. Doorgaans proberen deze slachtoffers informatie afhandig te maken.

Het Amerikaanse IT-bedrijf waarschuwt dat er e-mailberichten in omloop zijn die afkomstig lijken te zijn van Google. Ontwikkelaars worden in de e-mail gewaarschuwd dat hun app de voorwaarden van Play Store overtreedt. In werkelijkheid proberen cybercriminelen ontwikkelaars via het mailtje allerlei gegevens te ontfutselen.

3-Day Notification

De e-mail spreekt in de onderwerpregel van een ‘3-Day Notification of Google Play Developer Term Violation’. Ontwikkelaars worden gewaarschuwd dat hun app niet langer aan de voorwaarden voldoet en op termijn verbannen wordt uit de appwinkel. Ontwikkelaars zouden meer informatie kunnen krijgen over de overtreding(en) door op een link te klikken.

Google adviseert ontwikkelaars de e-mail niet te openen en in ieder geval niet op de linkjes te klikken. Daarnaast wijst Google op de mogelijkheid dergelijke e-mailtjes via onder andere Gmail te rapporteren.

Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.