Cybercriminelen kopiëren helpdesk van Britse bank op Twitter

  1. 8 sep 2015
  2. 0 reacties

Cybercriminelen hebben een Twitter-account van de helpdesk van de Engelse Metro Bank gekopieerd en nietsvermoedende klanten doorverwezen naar een phishingwebsite. De fraudeurs hebben de legitieme helpdesk van de bank op Twitter één-op-één gekopieerd, waardoor de valse helpdesk nauwelijks van echt te onderscheiden is.

WeLiveSecurity wijst op het Twitter-account @AskMetroBank. Het account lijkt op het eerste oog eigendom te zijn van de Metro Bank, maar is in werkelijkheid in handen van cybercriminelen. De legitieme Twitter-accounts van de Metro Bank zijn @Metro_Bank en @MetroBank_Help.

Phishingwebsite

De fraudeurs hebben contact opgenomen met klanten van Metro Bank die via de legitieme Twitter-accounts contact op namen met de bank. In een bericht verwezen zij deze klanten door naar een vermoedelijke phishingwebsite en verzochten hen in te loggen om hun account te updaten. Het is onduidelijk hoeveel klanten ook daadwerkelijk in de truc zijn getrapt.

De fraudeurs zijn uitsluitend op 4 september actief te zijn geweest via het Twitter-account en lijken hun activiteiten inmiddels te hebben gestaakt. Opvallend is dat het Twitter-account nog steeds bezocht kan worden en nog niet door Twitter is geblokkeerd.

Meer over
Lees ook
Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen

Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen

Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1

Commvault introduceert Commvault Cloud Unity Platform

Commvault introduceert Commvault Cloud Unity Platform

Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.