De Digitale Media van 26 november 2018

Onderwerpen:

  • Phishing nog lastiger te detecteren met nagenoeg perfecte kopie van bankensites
  • Interne documenten bevaten mogelijk bewijzen dat de top van Facebook wist van misbruik data door Cambridge Analytica

Phishing nog lastiger te detecteren met nagenoeg perfecte kopie van bankensites

Bron: Tweakers – Op hackerfora blijkt de kant-en-klare phishingwebsite bezig te zijn met een opmars. De NOS concludeert uit eigen onderzoek dat een voor phishing ingerichte kopie van een website van een Nederlandse of Belgische bank erg makkelijk te kopen en te gebruiken is.

NOS-techredacteur Joost Schellevis wist op een hackerforum voor 262 euro een nagemaakte ABN-pagina te kopen, compleet met software die de logingegevens noteert. Volgens Schellevis was de webpagina ‘een nagenoeg perfecte imitatie van de ABN Amro-site’, met zeer weinig spelfouten. Deze kant-en-klare phishingwebsites vergen weinig technische kennis om in te zetten. “Basale kennis van php en webhosting is genoeg”. Voor omgerekend 620 euro kon hij een phishingkopie van SNS, ING, Rabobank en ABN Amro kopen.

In een testomgeving bleek dat de phishingwebsite die de NOS had gekocht ook daadwerkelijk werkte. Twee verschillende security-onderzoekers bevestigen tegenover Schellevis dat de phishingwebsite overeenkomt met degenen die ze in het wild tegenkomen. De NOS kreeg ook een gebruikt exemplaar van zo’n phishingsite in handen. Aan de logboeken viel te zien dat in een maand 272 gebruikers erin getrapt waren.

Richard Verbrugge van de ABN Amro stelt tegenover de NOS dat deze vorm van oplichting momenteel verreweg de populairste is. Ook de andere banken waarvan phishingvarianten gekocht kunnen worden, zoals SNS, ING en Rabobank, zien deze tactiek voorbijkomen. Volgens hen nam de afgelopen jaren phishing af, maar neemt het tegenwoordig weer toe. Ook de politie ziet dit.

Op het hackerforum waar de site vandaan komt, wordt zelfs gewerkt met een feedbacksysteem. De verkoper waar de NOS mee te maken had, heeft 97 recensies, overwegend positief. Naar zijn bitcoinadres is in het afgelopen jaar al 25.000 euro aan cryptomunt overgemaakt. Op de site kon men ook aan phishingvarianten komen van Duitse, Australische en Britse banken, maar ook aan inlogpagina’s van Facebook, WhatsApp, Instagram en bitcoinbeurzen. Tot slot konden zelfs developers ingehuurd worden om zeer specifieke inlogpagina’s na te bootsen voor spearphishing.

Parlement VK legt beslag op interne Facebook-documenten in handen van Amerikaan

Bron: Tweakers – Het Britse parlement heeft van uitzonderlijke bevoegdheden gebruik gemaakt om interne papieren van Facebook te bemachtigen die info bevatten over de zaak-Cambridge Analytica. Die waren in handen van een Amerikaans bedrijf waarvan de oprichter op zakenreis was in Londen.

De documenten zijn weliswaar van Facebook, maar waren in handen van de Amerikaanse voormalig software-start-up Six4Three. Six4Three is in de VS zelf verwikkeld in een gerechtelijke strijd met Facebook. Het heeft die papieren bemachtigd in de zogenaamde discovery-fase van een rechtszaak, waarin de twee partijen hun bewijsmateriaal kunnen uitwisselen.

Volgens het bericht, van The Guardian, zouden in de papieren onder andere vertrouwelijke e-mails tussen Mark Zuckerberg en andere Facebook-kopstukken zitten, die kunnen aantonen wat voor beslissingen in de jaren voorafgaand aan de Cambridge Analytica-zaak zijn gemaakt en waar de kopstukken van op de hoogte waren. Six4Three beweert dat deze papieren aantonen dat Facebook op de hoogte was van de implicaties van zijn privacybeleid en Cambridge Analytica zelfs aanmoedigde om hier gebruik van te maken.

De Britse krant vertelt verder dat er zelfs een zogenaamd serjeant at arms naar de hotelkamer van de man gestuurd moest worden, die hem zijn laatste waarschuwing en een deadline gaf om de papieren te overhandigen. Hier gaf de man naar verluidt geen gehoor aan, waarna de serjeant hem onder dwang naar naar het parlement heeft geëscorteerd, waar verder met boetes en celstraffen geschermd moest worden voordat hij de documenten eindelijk overhandigde.

“Dit is een ongehoorde zet, maar het is ook een ongehoorde situatie”, stelt parlementslid Damian Collins, voorzitter van het Digital, Culture, Media and Sport Committee en degene die het bevel gaf. “We hebben geen antwoorden van Facebook gekregen en we geloven dat de documenten informatie bevatten die van groot belang zijn voor het publiek.”

Facebook zelf ontkent schuld in de Cambridge Analytica-zaak en verzoekt dat de papieren teruggegeven en niet gelezen worden. De socialmediagigant onthoudt zich van verder commentaar. Voor de komende week is een hoorzitting gepland, waar Facebook de vragen van een comité van vertegenwoordigers van 22 landen moet beantwoorden. Mark Zuckerberg ziet echter af van verdere verschijningen en ondervragingen en stuurt Richard Allan, beleidsmaker bij Facebook, in zijn plaats.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.