Home

Enorme hoeveelheid phishingmails namens ING: ‘Uw ING Mobiel Bankieren is geblokkeerd’

Opgelicht?! ontvangt sinds gisteren vele tientallen voorbeelden van valse mails uit naam van ING. De opmaak van deze mails is min of meer identiek, maar de onderwerpen wijken onderling af: onder vermelding van teksten als ‘Uw ING Mobiel Bankieren is geblokkeerd’, ‘Verificatie van uw Mobiel Bankieren’ en ‘Verifieer uw Mobiel Bankieren App’ proberen de luie en weinig creatieve oplichters voor de zoveelste keer maar weer om je bankrekening leeg te trekken met slecht opgestelde mailtjes.

Het hele riedeltje van ‘de bank zal nooit per mail vragen om ergens in te loggen’ steken we voor de verandering maar eens een keertje niet af: het is immers niet onredelijk om te stellen dat valse mailtjes uit naam van ‘de bank’ halverwege het jaar 2020 misschien wel een klein beetje een gedateerde en belegen truc begint te worden en dat praktisch iedereen inmiddels wel zou moeten weten hoe het zit.

Toch is het aantal meldingen van de laatste twee dagen opvallend, wellicht een goede reden om het toch weer eens kort onder de aandacht te brengen. Hieronder even een paar teksten uit deze nieuwe reeks mails, al is het maar zodat ze in Google naar voren komen. We nemen de teksten integraal over, dus uiteraard zitten er ook dit keer weer talloze spelfouten in.

Lees hier verder. © AvroTros

Valse beslaglegging met kenmerk 28635/AC/2015 uit naam van Hafkamp Gerechtsdeurwaarders

De naam van het bestaande bedrijf Hafkamp Gerechtsdeurwaarders wordt door oplichters misbruikt om valse beslagleggingen te versturen. Op zeer dwingende, agressieve wijze wordt gedreigd dat je met spoed € 127,87 dient te voldoen onder vermelding van kenmerk 28635/AC/2015. Maar betalen kun je beter niet doen: de mail is vals en het kenmerk 28635/AC/2015 is al in meerdere vergelijkbare spookfacturen opgedoken.

Een simpele zoekopdracht op het dossiernummer ‘28635/AC/2015’ levert het inzicht op dat dit kenmerk in talloze vergelijkbare spookfacturen en valse beslagleggingen is opgedoken, en ook de verzonnen naam K. Veenstra komt ons bekend voor. Hetzelfde geldt voor het bankrekeningnummer BE08 9671 1159 3513: ook dit bankrekeningnummer is op minstens één andere spookfactuur verschenen. 

Vanwege de dreigende toon en het relatief geringe bedrag denk je wellicht dat het beter is om maar direct te betalen, maar het zit toch echt anders: oplichters zijn uit op je geld.

Lees hier verder. © AvroTros

Onderzoekers ontdekken nieuwe ransomware voor macOS

Onderzoekers hebben nieuwe ransomware voor macOS ontdekt die via torrentbestanden wordt verspreid. De ransomware, met de naam OSX.EvilQuest, zat verborgen in installatieprogramma’s voor firewall Little Snitch, dj-software Mixed In Key 8 en muziekprogramma Ableton Live, maar mogelijk gaat het om meer veel meer programma’s.

Zodra gebruikers de installatieprogramma’s downloaden en openen wordt de genoemde software geïnstalleerd, alsmede de ransomware. Die schakelt eerst verschillende beveiligingsprogramma’s uit, zoals Little Snitch en verschillende antivirusproducten. Vervolgens versleutelt de ransomware allerlei bestanden en laat een bericht achter waarin staat dat de gebruiker 50 dollar voor het ontsleutelen van zijn bestanden moet betalen. De losgeldinstructies worden ook via de voorleesfunctie van macOS voorgelezen.

Beveiligingsonderzoeker Patrick Wardle laat weten dat de ransomware tevens cryptovaluta-gerelateerde bestanden lijkt te stelen, over een keylogger beschikt en een reverse shell opent waarmee de aanvaller toegang tot het systeem houdt. Wat voor soort encryptie de ransomware gebruikt en of die eenvoudig is te kraken is nog onbekend, stelt onderzoeker Thomas Reed van antimalwarebedrijf Malwarebytes. Hoeveel Mac-gebruikers door de ransomware besmet zijn geraakt is onbekend.

Lees hier verder. © Security.nl

NCSC adviseert organisaties om geen losgeld bij ransomware te betalen

Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.

Om ransomware te voorkomen wordt een combinatie van technische en organisatorische maatregelen aangeraden. Het gaat onder andere om het gebruik van spamfilters, het regelmatig uitvoeren van phishingtests, het trainen van personeel in hoe ze met phishingmails moeten omgaan, het verhogen van de awarenees van het personeel, het tijdig installeren van beveiligingsupdates, het beperken van usb-gebruik, het uitschakelen van macro’s in Microsoft Office en het toepassen van applicatiewhitelisting.

In het geval van een succesvolle aanval zijn de herstelmaatregelen afhankelijk van de omvang van de infectie. In het geval van een beperkte infectie kan worden volstaan om het besmette systeem uit het netwerk te halen en indien nodig opnieuw te installeren. Bij een netwerkbrede infectie wordt aangeraden om het netwerk van de buitenwereld af te sluiten en experts in te schakelen.

Daarnaast wordt geadviseerd om de infectie bij de politie te melden. Ook moeten organisaties nagaan of ze verplicht zijn de besmetting te melden, bijvoorbeeld bij het NCSC, een toezichthouder, een opdrachtgever of bij een andere instantie.

Lees hier verder. © Security.nl

Pas op: phishing mails ’inspectie SZW’ waren rond met gevaarlijke bijlage

Inspectie SZW (beter bekend als de arbeidsinspectie) waarschuwt bedrijven voor een nieuwe nep-e-mail die zogenaamd namens deze instantie wordt rondgestuurd. De mail openen is gevaarlijk.

Het bericht is dreigend van toon en stelt dat de ontvanger een officiele kennnisgeving krijgt over een klacht, waar niet op is gereageerd. Het zou gaan om een ’schending van het arbeidsrecht tijdens een crisisperiode’ en ’het onvermogen van uw bedrijf om de urgente wetgeving toe te passen en na te leven’.

Bij het bericht zit een bijlage, waar je absoluut niet op moet klikken. Het zogenaamde Excelbestand met meer details over de klacht, bevat een virus die de computer van de ontvanger kan infecteren, met mogelijk grote gevolgen.

Voorbeelden van deze zogenaamde ’phishing mails’ staan op deze website:

https://www.inspectieszw.nl/actueel/nieuws/2020/06/29/let-op-phishingmails

Het is niet de eerste keer dat de Inspectie SZW op deze wijze wordt misbruikt door computercriminelen. In april waarde ook een soortgelijke email rond.