Ontwikkelaars doelwit van phishingaanval

phishing

Google waarschuwt ontwikkelaars uit te kijken voor phishingmailtjes. Dit zijn e-mailberichten die afkomstig lijken te zijn van een betrouwbare partij, maar in werkelijkheid van cybercriminelen afkomstig blijken te zijn. Doorgaans proberen deze slachtoffers informatie afhandig te maken.

Het Amerikaanse IT-bedrijf waarschuwt dat er e-mailberichten in omloop zijn die afkomstig lijken te zijn van Google. Ontwikkelaars worden in de e-mail gewaarschuwd dat hun app de voorwaarden van Play Store overtreedt. In werkelijkheid proberen cybercriminelen ontwikkelaars via het mailtje allerlei gegevens te ontfutselen.

3-Day Notification

De e-mail spreekt in de onderwerpregel van een ‘3-Day Notification of Google Play Developer Term Violation’. Ontwikkelaars worden gewaarschuwd dat hun app niet langer aan de voorwaarden voldoet en op termijn verbannen wordt uit de appwinkel. Ontwikkelaars zouden meer informatie kunnen krijgen over de overtreding(en) door op een link te klikken.

Google adviseert ontwikkelaars de e-mail niet te openen en in ieder geval niet op de linkjes te klikken. Daarnaast wijst Google op de mogelijkheid dergelijke e-mailtjes via onder andere Gmail te rapporteren.

Lees ook
Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.

Verfijndere cyberaanvallen nog geen wake-up call

Verfijndere cyberaanvallen nog geen wake-up call

ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.