Cybercriminelen kopiëren helpdesk van Britse bank op Twitter

Cybercriminelen hebben een Twitter-account van de helpdesk van de Engelse Metro Bank gekopieerd en nietsvermoedende klanten doorverwezen naar een phishingwebsite. De fraudeurs hebben de legitieme helpdesk van de bank op Twitter één-op-één gekopieerd, waardoor de valse helpdesk nauwelijks van echt te onderscheiden is.

WeLiveSecurity wijst op het Twitter-account @AskMetroBank. Het account lijkt op het eerste oog eigendom te zijn van de Metro Bank, maar is in werkelijkheid in handen van cybercriminelen. De legitieme Twitter-accounts van de Metro Bank zijn @Metro_Bank en @MetroBank_Help.

Phishingwebsite

De fraudeurs hebben contact opgenomen met klanten van Metro Bank die via de legitieme Twitter-accounts contact op namen met de bank. In een bericht verwezen zij deze klanten door naar een vermoedelijke phishingwebsite en verzochten hen in te loggen om hun account te updaten. Het is onduidelijk hoeveel klanten ook daadwerkelijk in de truc zijn getrapt.

De fraudeurs zijn uitsluitend op 4 september actief te zijn geweest via het Twitter-account en lijken hun activiteiten inmiddels te hebben gestaakt. Opvallend is dat het Twitter-account nog steeds bezocht kan worden en nog niet door Twitter is geblokkeerd.

Lees ook
KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, kondigt de nieuwe Microsoft Ribbon Phish Alert Button (PAB) aan. Deze functionaliteit voor Outlook is ontwikkeld in samenwerking met Microsoft voor het verhogen van e-mailbeveiliging en het vereenvoudigen van het melden van phishing.

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.