Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

phishing2

Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken.

Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement van de phishing-website succesvol was. De website werd voorzien van een boodschap waarin de Anonymous-hackersgroep AnonGhost waarschuwt de Britse bank Yorkshire Building Society (YBS) nauw in de gaten te houden.

De hackers vielen uiteindelijk de website ybs-bank.com aan, die op het eerste oog niet te onderscheiden is van de daadwerkelijke bankwebsite ybs.co.uk. Het domein ybs-bank.com is echter in 2011 geregistreerd en wordt vanuit Maleisië beheerd. Het gaat dan ook om een phishingwebsite. Het is overigens onduidelijk waarom de phishingwebsite al drie jaar in de lucht is.

Lees ook
Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.

Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.