Cybercriminelen kopiëren helpdesk van Britse bank op Twitter

  1. 8 sep 2015
  2. 0 reacties

Cybercriminelen hebben een Twitter-account van de helpdesk van de Engelse Metro Bank gekopieerd en nietsvermoedende klanten doorverwezen naar een phishingwebsite. De fraudeurs hebben de legitieme helpdesk van de bank op Twitter één-op-één gekopieerd, waardoor de valse helpdesk nauwelijks van echt te onderscheiden is.

WeLiveSecurity wijst op het Twitter-account @AskMetroBank. Het account lijkt op het eerste oog eigendom te zijn van de Metro Bank, maar is in werkelijkheid in handen van cybercriminelen. De legitieme Twitter-accounts van de Metro Bank zijn @Metro_Bank en @MetroBank_Help.

Phishingwebsite

De fraudeurs hebben contact opgenomen met klanten van Metro Bank die via de legitieme Twitter-accounts contact op namen met de bank. In een bericht verwezen zij deze klanten door naar een vermoedelijke phishingwebsite en verzochten hen in te loggen om hun account te updaten. Het is onduidelijk hoeveel klanten ook daadwerkelijk in de truc zijn getrapt.

De fraudeurs zijn uitsluitend op 4 september actief te zijn geweest via het Twitter-account en lijken hun activiteiten inmiddels te hebben gestaakt. Opvallend is dat het Twitter-account nog steeds bezocht kan worden en nog niet door Twitter is geblokkeerd.

Meer over
Lees ook
Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

Uit een nieuw onderzoek van KnowBe4 blijkt dat cybercriminelen veelvuldig gebruik maken van polymorfe phishingtechnieken, die aanwezig zijn in 76,4% van alle phishingcampagnes. Bij deze vorm van phishing wordt een e-mail, vaak met behulp van AI, telkens subtiel aangepast om zo beveiligingsfilters te omzeilen

Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4.