In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Bitvavo en Litebit
De vier slachtoffers hebben allemaal een rekening bij een platform waarop zij kunnen handelen in cryptomunten. Via de mail ontvingen de slachtoffers het dringende advies om hun account gegevens te controleren, anders zou hun accounts uitgeschakeld worden. De slachtoffers klikten allen op de verificatielink in de mail, wat achteraf een phishing link bleek te zijn. Later bleek de mail was niet afkomstig te zijn van de platforms genaamd Bitvavo en Litebit, maar van criminelen. Hierdoor konden de criminelen de rekeningen hacken en verloren de slachtoffers hun cryptovaluta. De slachtoffers deden aangifte.
Cryptocurrency
Crypto geld is een verzamelterm voor alle digitale valuta en kan wereldwijd gebruikt worden als betaalmiddel. De meest bekende vorm wereldwijd is de Bitcoin. De digitale valuta kun je in een digitale portemonnee, een wallet genoemd, bewaren (een App of soort USB stick).
Ook kun je via een online platform een rekening houden met crypto geld. Hoewel er geregeld succesverhalen opduiken om winsten te boeken met digitale valuta, waarschuwen de autoriteiten voor de gevaren die er mee gepaard gaan. Zo proberen hackers rekeningen of digitale portemonnees leeg te roven of lossen bedrijven soms op in het niets, waardoor mensen al hun crypto geld kwijt zijn. Meer info over crypto geld? Lees dan hier verder.
Cybercriminelen creatief
Criminelen zijn helaas erg creatief in het achterhalen van inloggegevens. Ze sturen bijvoorbeeld een e-mail of een sms. In het bericht kan bijvoorbeeld staan dat je rekening op het digitale crypto platform een update nodig heeft. Criminelen lokken je - met een link waar je op klikt - naar een valse website. Deze lijkt op het echte platform waar je jouw rekening met crypto munten hebt.
Hier wordt je verzocht om jouw gegevens gebruikersnaam en wachtwoord in te voeren. Op deze manier krijgt de fraudeur de beschikking over jouw rekening met cryptovaluta. Met alle gevolgen van dien. Criminelen hackten in vorig jaar een aanbieder van hardware wallets genaamd Ledger. In december 2020 zijn klantgegevens gelekt, waardoor iedereen toegang kreeg tot deze gegevens. Cybercriminelen kunnen zo phishing campagnes opzetten om de houders van hardware wallets te targetten. Meer dan 1 miljoen e-mail adressen en ruim 250.000 adressen zijn er in deze hack buitgemaakt. Meer info over datalekken? Lees dan hier verder.
Ontvang je een melding of een e-mail over nieuws of een update?
Controleer dan eerst op de officiële website of het bericht echt is. Als op de officiële website niets erover te vinden is, is de kans groot dat er iets niet klopt. Staat het wel op de website? Gebruik dan bij voorkeur de download links op de website en niet in de melding of e-mail.
Controleer of jouw gegevens zijn gelekt op de website 'haveibeenpwnd'. Verander al je wachtwoorden die gelieerd zijn aan je e-mailadres in een veilig wachtwoord en doe dit alleen via de officiële websites. Meer tips vind je hier.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.