Phishing-golf klanten KPN en T-Mobile

Klanten van telecomaanbieders KPN en T-Mobile worden massaal benaderd via nep e-mails die lijken alsof ze afkomstig zijn van de twee bedrijven. Doel is om inlognamen en wachtwoorden van consumenten te stelen.

 phishing-golf

In de mails worden klanten gewaarschuwd voor hoge kosten die ze die maand gemaakt hebben met hun mobiele telefoon. Om dit na te gaan worden zij aangeraden om in te loggen in MijnKPN of My T-Mobile. Bij de aanbeveling staat vervolgens een link. Deze leidt gebruikers echter naar een nep-versie van de sites. Zodra ze inloggen, worden naam en wachtwoord geregistreerd.

T-Mobile waarschuwt op zijn site gebruikers niet in de list te trappen en ontvangen mails door te sturen naar het bedrijf. De T-Mobile-nepsite is inmiddels al uit de lucht gehaald.

Bron: Symantec

ev-bar

Met behulp van een SSL Certificaat is uw bezoeker er zeker van dat hij op uw website is gekomen, en dat de door hem ingevoerde gegevens niet door derden kunnen worden onderschept. Bij de nieuwste browser zoals FireFox herkent u dit aan het verkleuren van de adresbalk. Een SSL Certificaat is noodzakelijk voor elke website waarbij privacy gevoelige gegevens zoals creditcard gegevens en wachtwoorden worden uitgewisseld.

Lees verder op:  http://site.webteam.nl/ssl-overzicht/true-business-id

Nieuwe malware gebruikt Google Docs als tussenpersoon

AMSTERDAM – Een nieuwe vorm van malware communiceert met een centrale server via Google Docs. De malware kan ook gebruikers van het nieuwe besturingssysteem Windows 8 treffen.

De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Symantec. Volgens The Next Web wordt Google Docs gebruikt als een proxyserver om contact met een centrale server te verhullen.

Google biedt een ‘viewer’ aan, waarmee documenten op andere servers via Google Docs kunnen worden bekeken. De verbinding wordt dan versleuteld met HTTPS, waardoor deze moeilijk te blokkeren is.

De malware, met de naam Backdoor.Makadocs, gebruikt deze viewer om contact te maken met een ‘command & control server’, die vervolgens opdrachten kan geven aan de malware. Ook kan op deze manier informatie over de geïnfecteerde PC worden verstuurd aan de centrale server.

Google meldt dat het gebruik van Docs op deze manier in strijd is met de productvoorwaarden. Het misbruik wordt onderzocht.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Malware en hacks tijdens de Kerstdagen

De Kerst is een populaire tijd voor hackers en inbraken. Mensen zijn op vakantie en bedrijven kijken soms 14 dagen niet naar hun site vanwege de Kerstvakantie.

In de onderstaande afbeelding schets beveilgings bedrijf Symantec een duidelijk beeld:

Trust Seal Infographic

Trust Seal Infographic

Zorg voor een goede beveiliging met een betaalbare dagelijkse anti-malware scan.

www.antimalwarescan.nl