Kaspersky ontdekt phishingtechniek die tweefactorauthenticatie omzeilt

TI News Bot

TI News Bot

News
Thread Starter
Lid geworden
mrt 6, 2017
Berichten
71,493
Kaspersky heeft een nieuwe phishingtechniek ontdekt die door criminelen wordt ingezet om tweefactorauthenticatie te omzeilen. Hierbij wordt phishing gecombineerd met geautomatiseerde bots om gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen. ... verder lezen
 
Als je dit bericht niet wil zien, registreer je dan of log in.
Is dit niet een beetje hetzelfde als dat mensen je opbellen om je whatsapp te kunnen hacken? Eerst wordt er een verzoek aangemaakt die dan op je telefoon de WA Code geeft. Vervolgens wordt je opgebeld, of je de code wilt delen. Die "hackers" hebben mij op die manier al een paar keer proberen te bellen op die manier. Ik kreeg een code uit het niets. Even later werd ik gebeld...nooit opgenomen natuurlijk

Sindsdien alles wat anoniem belt en geen +31 is, geblokkeerd door deze LANDnummers toe te voegen als spam:

+1*
+2*
+30 +32* +33* +34* +35* +36* +37* +38* +39* (+31* dus niet)
+4*
+5*
+6*
+7*
+8*
+9*

Alles wat met +1* tm +9* begint wordt dus geblokkeerd, UITGEZONDERD de +3 reeks, daarvan alleen de +30* en dan vanaf +32* tot en met +39*
+31* wordt dan dus geaccepteerd.
Het sterretje betekent elk opvolgend cijfer erna, en zo herkent de telefoon het ook.

Heb je bijvoorbeeld ouders, of iemand die vaak lastig gevallen wordt met deze zooi, dan is dit zeker het overwegen waard om hem/haar hiermee te helpen. En als je bijvoorbeeld familie in een land heb zitten, dan moet je de serie even aanpassen zoals ik in de " 3 serie" ook gedaan heb.

Zelf heb ik nooit meer een gek telefoontje gehad.
 
MSDOS Retro zei:
Sindsdien alles wat anoniem belt en geen +31 is, geblokkeerd door deze LANDnummers toe te voegen als spam:
Klik om te vergroten...
Dat is wellicht handig voor sommige mensen, maar de meeste mensen die ik ken hebben familie, vrienden of collega's in het buitenland. Zo kan ik telefoontjes verwachten uit de VS, UK, HK, Duitsland, Belgie, Roemenie, Curacao, India en ga zo maar door.
Overigens heb ik letterlijk nog nooit een phishing of spambericht ontvangen op mijn privé-nummer (wat ik al sinds 1998 heb).
 
Robert van Weersch zei:
Zo kan ik telefoontjes verwachten uit de VS, UK, HK, Duitsland, Belgie, Roemenie, Curacao, India en ga zo maar door.
Klik om te vergroten...

Dan heb je nog een heleboel landnummers die geblokkeerd zouden kunnen worden, die niet in die kring zitten.

En ik benoemde het ook, voor mensen die hier wel wat aan hebben. Jij dus duidelijk niet. Oudere, en dementerende mensen (die vaak toch al weinig kennissen meer hebben,) mogelijk wel. En iedereen moet ook zelf weten wat hij doet natuurlijk. Het is alleen een tip voor mensen die er wat aan hebben
 
De laatste maanden is het steeds vaker raak. Eerst zag ik een forse toename van spam en fishing mailtjes. The laatste tijd wordt ik aan de lopende band gebeld. "Hi, I am calling you from 'the blockchain' about your deactivated account" (indisch accent zelf toevoegen).
Enkele nummers heb ik reeds geblokkeerd, maar ik zag dan vervolgens weer gesprekken van andere nummers in de zelfde range binnenkomen. Waarschijnlijk een VOIP dienst. Da's makkelijk negeren uiteraard en direct daarna ook blokkeren. Echter de laatste dagen krijg ik dus telefoontjes van gespoofde nummers (waaronder bijv. het Odido service nummer). Dan wordt het lastiger. Op zeker moment wordt dat toch wel onhoudbaar.
 
Tja, het kan voor die groepen uiteraard geen kwaad. Maar wat ik zo om me heen hoor is dat de meeste phishing inderdaad van (al dan niet gespoofte) 06-nummers komen of zogenaamd uit Nederland. En dat houd je met dat filter dan ook niet tegen. Maar inderdaad, een jaartje of 10 geleden hadden we nog een vaste lijn via Ziggo en daar werden we op enig moment zeker 3x per dag gebeld door "Microsoft", meestal vanuit India. Ziggo zei niks te kunnen doen. Dus toen hebben we maar het nummer opgezegd, omdat we dat eigenlijk toch niet gebruikten :)
 
@Robert van Weersch Wij hebben als bedrijf 1 telefoonnummer. Dat nummer gaat direct door naar een berichtenservice.
Vorige week kreeg ik een boodschap door dat een zekere persoon specifiek mij had proberen te bereiken.
100% zeker dat dit een frauduleuze oproep was, het opgegeven terugbel nummer was middels Google namelijk eenvoudig te vinden. Het feit dat men mij op naam gericht probeerd te bereiken op een nummer dat niet aan mij gelinkt* is betekend dat ze dus aardig wat moeite aan het doen lijken te zijn om mensen gericht te 'foppen'. * Mijn naam komt niet voor op onze website alwaar dit nummer te vinden is. Het nummer staat ook niet in mijn mail signature. Mijn LinkedIn account is niet op basis van mijn werk-mail, hoewel daar uiteraard wel te vinden is waar ik werk. Mijn mobiel nummer (hier niet gebruikt dus) is alleen in het bezit bij een klein aantal personen.
Ik ben niet snel bang, maar dit vind ik toch wel irritant en zorgwekkend worden.
 
@pvdven777 Ze koppelen tegenwoordig allerhande informatie automatisch aan elkaar, daar hoeven ze niet eens veel moeite voor te doen, want daar is speciale software voor. In jouw geval staat op jullie website het telefoonnummer en via LinkedIn ben je gekoppeld aan je bedrijf. Dus ik denk dat die link vrij snel te maken is, zonder al te veel scraping.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
TechnologyInsider maakt geen gebruik van externe reclame en tracking cookies. Op deze website tref je alleen cookies aan die het comfort verhogen van het gebruik van deze website. Door het gebruik van deze website verklaar je je akkoord met het gebruik van deze cookies. Meer informatie treft je aan in onze privacyverklaring..


Terug
Bovenaan Onderaan refresh