Cybercriminelen kopiëren helpdesk van Britse bank op Twitter
Cybercriminelen hebben een Twitter-account van de helpdesk van de Engelse Metro Bank gekopieerd en nietsvermoedende klanten doorverwezen naar een phishingwebsite. De fraudeurs hebben de legitieme helpdesk van de bank op Twitter één-op-één gekopieerd, waardoor de valse helpdesk nauwelijks van echt te onderscheiden is.
WeLiveSecurity wijst op het Twitter-account @AskMetroBank. Het account lijkt op het eerste oog eigendom te zijn van de Metro Bank, maar is in werkelijkheid in handen van cybercriminelen. De legitieme Twitter-accounts van de Metro Bank zijn @Metro_Bank en @MetroBank_Help.
Phishingwebsite
De fraudeurs hebben contact opgenomen met klanten van Metro Bank die via de legitieme Twitter-accounts contact op namen met de bank. In een bericht verwezen zij deze klanten door naar een vermoedelijke phishingwebsite en verzochten hen in te loggen om hun account te updaten. Het is onduidelijk hoeveel klanten ook daadwerkelijk in de truc zijn getrapt.
De fraudeurs zijn uitsluitend op 4 september actief te zijn geweest via het Twitter-account en lijken hun activiteiten inmiddels te hebben gestaakt. Opvallend is dat het Twitter-account nog steeds bezocht kan worden en nog niet door Twitter is geblokkeerd.
Meer over
Lees ook
ESET research onderzoekt de Gamaredon APT-groep
ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1
Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren
Onderzoekers van Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en collaboration die veel worden gebruikt door scholen, grafisch ontwerpers en bedrijven. De contentcreatieplatforms hebben wereldwijd miljoenen gebruikers. De onderzoekers ontdekten dat aanvallers e-mails versturen vanaf deze platform1
KnowBe4 benoemt 6 augustus tot Nationale Social Engineering Dag
KnowBe4 neemt het voortouw in het vergroten van cybersecurity bewustzijn door National Social Engineering Day op de Nationale Dag Kalender te zetten