Cybercriminelen gebruiken geraffineerde phishingcampagnes om OneDrive-gebruikers te misleiden en een kwaadaardige PowerShell-script uit te voeren. De aanval begint met een e-mail die een HTML-bestand bevat dat lijkt op een OneDrive-pagina met een foutmelding over de DNS-cache. Gebruikers krijgen de optie “Hoe op te lossen” en worden gevraagd om “Windows Key + X” te drukken, de […]
KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]
Er is een lek op een marktplatform waar hackers gestolen data uitwisselen, waardoor de bedrijfs- en privéwachtwoorden van meer dan 500.000 Belgen openbaar zijn gemaakt. De lijst bevat onder andere adressen van medewerkers van bekende bedrijven en instellingen, zoals de UGent, KU Leuven en de VRT. Hoewel het mogelijk om oude wachtwoorden gaat, kunnen hackers […]
AI fraude gaat de komende tijd explosief toenemen. Marion (56) uit Enschede wordt opgelicht met de stem van haar zoon, die beweert iemand te hebben doodgereden op de motor en haar hulp nodig heeft. Deze vorm van oplichting, waarbij kunstmatige intelligentie wordt gebruikt om stemmen te klonen, is nieuw in Nederland volgens de politie.Marion neemt […]
CEO-fraude is een vorm van oplichting waarbij criminelen zich voordoen als de CEO van een organisatie en proberen medewerkers te misleiden om geld over te maken.In dit geval hebben de oplichters de identiteit van een hoog geplaatste functionaris aangenomen en verzocht om een aanzienlijke som geld over te maken naar een onbekende bankrekening.De medewerkers van […]
2 op 3 bedrijven ervaart phishing als meest ontwrichtende aanval. Uit onderzoek van het Digital trust center is gebleken dat ruim 1 op de 5 medewerkers op phishing links klikken. Een aantoonbaar effectieve oplossing om het phishing probleem tegen te gaan is het uitvoeren van phishing simulaties. Voor 67% van de bedrijven was de meest […]
De verdachte heeft inloggegevens van verschillende accounts voorhanden gehad waarmee toegang kon worden verkregen tot accounts van Zalando, Vodafone, Netflix, Spotify Marktplaats, Bunq, ING en Knab, met het oogmerk om daar een misdrijf mee te plegen zoals in artikel 138ab, 138b of 139c is beschreven. De tiener werd veroordeeld tot jeugddetentie van 307 dagen, waarvan […]
Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, […]
Uit onderzoek van I &O Research in opdracht van Alert Online blijkt dat ruim de helft van de medewerkers denkt te maken te kunnen krijgen met phishing en hacking op het werk. Een op de vijf medewerkers ontving in de afgelopen 12 maanden op het werk een phishingmail. Gebeld worden om geld of gegevens te […]
Op verzoek van het DTC en het Regionaal Platform Criminaliteitsbeheersing Noord-Holland werd de MKB Phishingtest opgezet, om inzicht te krijgen in de kwetsbaarheid van het mkb voor phishing en om te kijken hoe de cyberweerbaarheid van het mkb is te vergroten. Aan de hand van een grootschalig veldexperiment is onderzocht of een phishingtest een effectieve […]