Cybercriminelen kopiëren helpdesk van Britse bank op Twitter

Cybercriminelen hebben een Twitter-account van de helpdesk van de Engelse Metro Bank gekopieerd en nietsvermoedende klanten doorverwezen naar een phishingwebsite. De fraudeurs hebben de legitieme helpdesk van de bank op Twitter één-op-één gekopieerd, waardoor de valse helpdesk nauwelijks van echt te onderscheiden is.

WeLiveSecurity wijst op het Twitter-account @AskMetroBank. Het account lijkt op het eerste oog eigendom te zijn van de Metro Bank, maar is in werkelijkheid in handen van cybercriminelen. De legitieme Twitter-accounts van de Metro Bank zijn @Metro_Bank en @MetroBank_Help.

Phishingwebsite

De fraudeurs hebben contact opgenomen met klanten van Metro Bank die via de legitieme Twitter-accounts contact op namen met de bank. In een bericht verwezen zij deze klanten door naar een vermoedelijke phishingwebsite en verzochten hen in te loggen om hun account te updaten. Het is onduidelijk hoeveel klanten ook daadwerkelijk in de truc zijn getrapt.

De fraudeurs zijn uitsluitend op 4 september actief te zijn geweest via het Twitter-account en lijken hun activiteiten inmiddels te hebben gestaakt. Opvallend is dat het Twitter-account nog steeds bezocht kan worden en nog niet door Twitter is geblokkeerd.

Lees ook
Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Uit een recent onderzoek van Barracuda blijkt dat cyberaanvallers namen, adressen en foto’s van de huizen van slachtoffers gebruiken om ‘sextortion’-aanvallen persoonlijker te maken. Zo proberen deze aanvallers de druk op hun slachtoffers op te voeren. Onderzoekers zagen ook dat de afpersingseisen inmiddels variëren

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.