Phishing Scam

OneDrive phishing scam misleidt gebruikers met kwaadaardige PowerShell script

Cybercriminelen gebruiken geraffineerde phishingcampagnes om OneDrive-gebruikers te misleiden en een kwaadaardige PowerShell-script uit te voeren. De aanval begint met een e-mail die een HTML-bestand bevat dat lijkt op een OneDrive-pagina met een foutmelding over de DNS-cache. Gebruikers krijgen de optie “Hoe op te lossen” en worden gevraagd om “Windows Key + X” te drukken, de […]

Datalekken Hack Phishing

KLM Datalek: Privégegevens Klanten Op Straat Door Korte Links

KLM-klanten liepen risico doordat een geautomatiseerd script eenvoudig privégegevens kon verzamelen, inclusief telefoonnummers, e-mailadressen, en in sommige gevallen zelfs paspoortgegevens. Het datalek betrof niet alleen KLM-klanten, maar ook die van zustermaatschappij Air France, waardoor een bredere groep passagiers werd blootgesteld aan potentieel misbruik. Internetcriminelen konden de gelekte informatie mogelijk gebruiken om valse reisdocumenten uit te […]

Fraude Phishing

Gemeente slachtoffer van CEO-fraude: 37.200 euro schade

CEO-fraude is een vorm van oplichting waarbij criminelen zich voordoen als de CEO van een organisatie en proberen medewerkers te misleiden om geld over te maken.In dit geval hebben de oplichters de identiteit van een hoog geplaatste functionaris aangenomen en verzocht om een aanzienlijke som geld over te maken naar een onbekende bankrekening.De medewerkers van […]

Phishing

Verdachte met inloggegevens krijgt jeugddetentie van 307 dagen en een taakstraf van 60 uur

De verdachte heeft inloggegevens van verschillende accounts voorhanden gehad waarmee toegang kon worden verkregen tot accounts van Zalando, Vodafone, Netflix, Spotify Marktplaats, Bunq, ING en Knab, met het oogmerk om daar een misdrijf mee te plegen zoals in artikel 138ab, 138b of 139c is beschreven. De tiener werd veroordeeld tot jeugddetentie van 307 dagen, waarvan […]

Datalekken Phishing
OpenSSL

Dropbox: inbreuk op 130 Github-accounts

Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, […]

Phishing Simulations

22% MKB bedrijven trapt in Phishing simulatie

Op verzoek van het DTC en het Regionaal Platform Criminaliteitsbeheersing Noord-Holland werd de MKB Phishingtest opgezet, om inzicht te krijgen in de kwetsbaarheid van het mkb voor phishing en om te kijken hoe de cyberweerbaarheid van het mkb is te vergroten. Aan de hand van een grootschalig veldexperiment is onderzocht of een phishingtest een effectieve […]