Dropbox heeft bekendgemaakt dat het slachtoffer is geworden van een phishing-campagne waardoor onbekende bedreigingsactoren ongeautoriseerde toegang hebben gekregen tot 130 van zijn broncode-repositories op GitHub. “Deze repositories omvatten onze eigen kopieën van third-party bibliotheken die licht aangepast zijn voor gebruik door Dropbox, interne prototypes en enkele tools en configuratiebestanden die door het beveiligingsteam worden gebruikt”, […]
Uit onderzoek van I &O Research in opdracht van Alert Online blijkt dat ruim de helft van de medewerkers denkt te maken te kunnen krijgen met phishing en hacking op het werk. Een op de vijf medewerkers ontving in de afgelopen 12 maanden op het werk een phishingmail. Gebeld worden om geld of gegevens te […]
Op verzoek van het DTC en het Regionaal Platform Criminaliteitsbeheersing Noord-Holland werd de MKB Phishingtest opgezet, om inzicht te krijgen in de kwetsbaarheid van het mkb voor phishing en om te kijken hoe de cyberweerbaarheid van het mkb is te vergroten. Aan de hand van een grootschalig veldexperiment is onderzocht of een phishingtest een effectieve […]
Een partner van het ministerie van Buitenlandse Handel en Ontwikkelingssamenwerking is slachtoffer geworden van phishing, waardoor een projectbetaling naar het verkeerde rekeningnummer is overgemaakt. Dit valt onder de categorie Business Email Compromise (BEC). Aanvallers weten bijvoorbeeld via phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door […]
De schade door bankhelpdeskfraude is in 2021 47,6 miljoen euro, hetgeen een stijging betreft 81,7% t.o.v. 2020. De schade door phishing, waarbij criminelen toegang tot internetbankieren weten te krijgen, daalde van 12 miljoen euro in 2020 naar 10 miljoen euro in 2021. Daarnaast kwam spoofing van telefoonnummers voor waarbij de bankoplichters mensen opbellen en en […]
200 gigabyte aan data van Laurentius (Breda), Alwel (Roosendaal), Zayaz (Den Bosch), Trivire (Dordrecht), De Woningstichting (Wageningen), Brederode Wonen (Bloemendaal), L’Escaut (Vlissingen) en QuaWonen (Bergambacht) schijnt gestolen bij The Sourcing Company (TSC) te zijn door Conti ransomware. De gestolen kopieën van paspoorten en rijbewijzen zijn afkomstig uit de systemen van QuaWonen. Sommige kopieën stammen zelfs […]
De FBI meldt een toename van ceo-fraude via online vergaderplatforms. Na het bemachtigen van het emailadres van de directeur worden medewerkers uitgenodigd door de frauder die zich voordoet als de directeur voor een online vergadering. Er wordt in deze meeting alleen een foto van de directeur getoond en via de chat gezegd dat audio en […]
In het weekend werden de IT-systemen van verschillende havenbedrijven aangevallen. De gevolgen voor Sea-Invest, een van de grootste exploitanten ter wereld voor onder meer fruit en brandstoffen, zijn groot aangezien alle administratieve systemen plat liggen. E-mail- en telefoonverkeer is niet mogelijk en medewerkers kunnen geen data uit de planningssystemen verkrijgen om schepen te laden en […]
Bij smishing pogingen werd niet alleen om de inloggegevens voor internetbankieren van de slachtoffers gevraagd, maar ook de wachtwoorden om toegang tot wifi-netwerken te krijgen. De verdachten maakten vervolgens verbinding met het wifi-netwerk van hun slachtoffers en voerden transacties uit, waardoor het voor de bank leek alsof die door de rekeninghouder waren gedaan.
De rechtbank Noord-Nederland heeft zojuist een 22-jarige man uit Groningen veroordeeld tot 4,5 jaar gevangenisstraf wegens grootschalige digitale oplichting. De volgende methodes werden met name gebruikt om toegang te krijgen tot de bankrekening:1. Marktplaats account uit een datalek om via betaallink bankgegevens te ontfutselen en toegang te krijgen tot bankrekening;2. Smsje – van belastingdienst, PostNL, […]