FBI betaalt Microsoft honderdduizenden euro's voor aanleveren van informatie

phishing2

De FBI betaalt Microsoft duizenden dollars voor het aanleveren van persoonsgegevens van klanten en consumenten. Dit blijkt uit documenten die de hackersgroep Syrian Electronic Army (SEA) heeft vrijgegeven.

De groep kreeg de documenten in handen door in te breken op het bedrijfsnetwerk van Microsoft. SEA zou een phishingaanval hebben opgezet waar een aantal medewerkers van Microsoft in zijn getrapt. Dit gaf de hackers de mogelijkheid het bedrijfsnetwerk binnen te dringen. Hier werden allerlei documenten gestolen, waaronder documenten waarin de betalingen van de FBI aan Microsoft worden beschreven. Deze documenten zijn door SEA doorgespeeld aan Daily Dot.

E-mails

SEA publiceert e-mailberichten die Microsoft's Global Criminal Compliance team en de Digital Intercept Technology Unit van de FBI naar elkaar hebben gezonden. Microsoft zou volgens deze e-mails honderdduizenden dollars per maand van de FBI ontvangen voor het aanleveren van informatie. Alleen de maand augustus 2013 zou al goed zijn geweest voor 352.000 dollar aan inkomsten.

Microsoft lijkt een verdienmodel te hebben ontwikkeld via het aanleveren van data aan de FBI. Het IT-bedrijf vroeg in 2012 nog 100 dollar per informatieverzoek, maar heeft dit bedrag inmiddels verdubbeld.

 
Meer over
Lees ook
KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4 en Microsoft werken samen aan nieuwe Office-functionaliteit tegen phishing

KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, kondigt de nieuwe Microsoft Ribbon Phish Alert Button (PAB) aan. Deze functionaliteit voor Outlook is ontwikkeld in samenwerking met Microsoft voor het verhogen van e-mailbeveiliging en het vereenvoudigen van het melden van phishing.

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.