Sjaal_Gif_728x90px



Botnet test gestolen inloggegevens bij banken

  1. 24 mei 2016
  2. 0 reacties

password-1433221-m

Veel gebruikers kiezen ervoor wachtwoorden bij meerdere online diensten te gebruiken. Hoe gevaarlijk dit is laat een nieuwe trend zien. Cybercriminelen gebruiken steeds vaker botnets om geautomatiseerd gestolen inloggegevens uit te proberen bij de online omgevingen van banken.

Met regelmaat verschijnen op internet gestolen inloggegevens, die in veel gevallen op ondergrondse marktplaatsen te koop worden aangeboden. Cybercriminelen verzamelen deze inloggegevens, en importeren deze in een botnet. Dit netwerk van geïnfecteerde machines zet vervolgens een testsessie op, waarbij met alle inloggegevens wordt geprobeerd in te loggen bij getroffen bedrijven. Na deze test blijft een lijst over met correcte inloggegevens, waarmee dus kan worden ingelogd. Met deze gegevens probeert het botnet vervolgens in te loggen op de online omgeving van verschillende banken.

Gedrag van gebruikers imiteren

Geautomatiseerde inlogpogingen kunnen allerlei alarmbellen laten afgaan. Om hun aanval te maskeren is botnet zo geconfigureerd dat deze onder de radar opereert, onder andere door bewust langzaam te werk te gaan. Ook probeert het netwerk actief gedragspatronen van gebruikers te imiteren en de locatie van gebruikers na te bootsen om beveiligingsfeatures te omzeilen.

Daarnaast merkt ThreatMetrix op dat cybercriminelen ook steeds vaker geautomatiseerd gestolen creditcards testen. Dit doen zij door kleine betalingen van zo’n 5 dollar te doen aan goede doelen. Indien deze betalingen worden geaccepteerd weten de aanvallers zeker dat het gestolen creditcardnummer ook daadwerkelijk bruikbaar is.

Unieke wachtwoorden

De nieuwe trend laat zien hoe belangrijk het is voor ieder account een uniek wachtwoord te gebruiken. Indien een uniek wachtwoord uitlekt is deze immers alleen bruikbaar bij de getroffen dienst of website, zonder dat dit impact heeft op andere accounts van gebruikers. Dit voorkomt dan ook dat aanvallers door toegang te verkrijgen tot één account, ook toegang hebben tot allerlei andere accounts.

Meer over
Lees ook
Hoezo is een wachtwoordmanager een desinvestering?

Hoezo is een wachtwoordmanager een desinvestering?

De wachtwoordmanager lijkt de ideale oplossing: geen zwakke wachtwoorden meer, geen hergebruik en geen Excel-lijstjes met inloggegevens. Organisaties schaffen hem massaal aan. Maar als ik vraag: “Wordt hij ook gebruikt?” klinkt er vaak een zucht. Het antwoord is bijna altijd: nee.

AI-app ‘Lovable’ gebruikt door cybercriminelen

AI-app ‘Lovable’ gebruikt door cybercriminelen

Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1

Accountovernames, spionagecampagnes en datadiefstalprogramma’s

Accountovernames, spionagecampagnes en datadiefstalprogramma’s

Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.