Ontwikkelaars doelwit van phishingaanval

  1. 23 feb 2015
  2. 0 reacties
phishing

Google waarschuwt ontwikkelaars uit te kijken voor phishingmailtjes. Dit zijn e-mailberichten die afkomstig lijken te zijn van een betrouwbare partij, maar in werkelijkheid van cybercriminelen afkomstig blijken te zijn. Doorgaans proberen deze slachtoffers informatie afhandig te maken.

Het Amerikaanse IT-bedrijf waarschuwt dat er e-mailberichten in omloop zijn die afkomstig lijken te zijn van Google. Ontwikkelaars worden in de e-mail gewaarschuwd dat hun app de voorwaarden van Play Store overtreedt. In werkelijkheid proberen cybercriminelen ontwikkelaars via het mailtje allerlei gegevens te ontfutselen.

3-Day Notification

De e-mail spreekt in de onderwerpregel van een ‘3-Day Notification of Google Play Developer Term Violation’. Ontwikkelaars worden gewaarschuwd dat hun app niet langer aan de voorwaarden voldoet en op termijn verbannen wordt uit de appwinkel. Ontwikkelaars zouden meer informatie kunnen krijgen over de overtreding(en) door op een link te klikken.

Google adviseert ontwikkelaars de e-mail niet te openen en in ieder geval niet op de linkjes te klikken. Daarnaast wijst Google op de mogelijkheid dergelijke e-mailtjes via onder andere Gmail te rapporteren.

Meer over
Lees ook
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.

AI-app ‘Lovable’ gebruikt door cybercriminelen

AI-app ‘Lovable’ gebruikt door cybercriminelen

Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1