Ontwikkelaars doelwit van phishingaanval

phishing

Google waarschuwt ontwikkelaars uit te kijken voor phishingmailtjes. Dit zijn e-mailberichten die afkomstig lijken te zijn van een betrouwbare partij, maar in werkelijkheid van cybercriminelen afkomstig blijken te zijn. Doorgaans proberen deze slachtoffers informatie afhandig te maken.

Het Amerikaanse IT-bedrijf waarschuwt dat er e-mailberichten in omloop zijn die afkomstig lijken te zijn van Google. Ontwikkelaars worden in de e-mail gewaarschuwd dat hun app de voorwaarden van Play Store overtreedt. In werkelijkheid proberen cybercriminelen ontwikkelaars via het mailtje allerlei gegevens te ontfutselen.

3-Day Notification

De e-mail spreekt in de onderwerpregel van een ‘3-Day Notification of Google Play Developer Term Violation’. Ontwikkelaars worden gewaarschuwd dat hun app niet langer aan de voorwaarden voldoet en op termijn verbannen wordt uit de appwinkel. Ontwikkelaars zouden meer informatie kunnen krijgen over de overtreding(en) door op een link te klikken.

Google adviseert ontwikkelaars de e-mail niet te openen en in ieder geval niet op de linkjes te klikken. Daarnaast wijst Google op de mogelijkheid dergelijke e-mailtjes via onder andere Gmail te rapporteren.

Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?