Doorzoek de gemeenschap

IT-beveiliger Check Point heeft recentelijk een omvangrijke phishing-campagne aan het licht gebracht die gebruikmaakt van vervalste Gmail-accounts. Deze campagne, aangeduid als de CopyRh(ight)adamantys-campagne, maakt gebruik van een nieuwe versie van de Rhadamanthys Stealer om e-mails te versturen die lijken te komen van gerenommeerde bedrijven, met als doel gevoelige informatie te stelen. De aanvallers, die zich voordoen als legitieme bedrijven, manipuleren hun slachtoffers door hen te waarschuwen voor vermeende copyrightschendingen op hun persoonlijke Facebookpagina’s. Met behulp van vakkundig vervalste Gmail-accounts worden de e-mailadressen en de communicatie afgestemd op de specifieke doelgroep om zo de geloofwaardigheid te verhogen. Deze tactiek vergroot de kans dat slachtoffers in de val trappen van deze oplichters. De phishing-campagne richt zich op diverse continenten, waaronder Europa, en steekt de kop op in verschillende sectoren. Ongeveer 70 procent van de geïmiteerde bedrijven bevindt zich in de entertainment- en mediasector, evenals in de technologie- en softwaresector. Check Point vermoedt dat deze kwaadaardige operatie wordt uitgevoerd door een cybercriminele groep die enkel uit is op financieel gewin, zonder enige steun van overheidsinstanties. Bijzonder verontrustend is dat uit onderzoek van Febelfin blijkt dat er in 2023 alleen al door het imiteren van financiële instellingen maar liefst 40 miljoen euro is buitgemaakt van Belgische consumenten. Gemiddeld ontvangt een Belg dagelijks tussen de 70 en 100 e-mails. “Dat betekent dat er dagelijks ongeveer 1 miljard kansen zijn om via e-mail slachtoffers te maken in ons land,” legt Lieven Van Rentergem, security engineer bij Check Point Software Technologies, uit. “De phishing-campagne die we nu hebben ontdekt, bevestigt nogmaals dat we ons niet kunnen veroorloven om alleen op standaardbeveiliging te vertrouwen. Hackers worden steeds slimmer en weten moeiteloos de basisbeveiliging van grote spelers zoals Google of Microsoft te omzeilen.” Op het moment dat Check Point Research deze phishing-campagne blootlegde, ontving het bedrijf zelf meldingen van phishing-lokkers die zich voordeden als Check Point. Dit wijst erop dat de Rhadamanthys Stealer steeds breder wordt ingezet en dat de dreiging van phishing steeds serieuzer moet worden genomen. In deze tijd waarin digitale communicatie de norm is, zijn we allemaal kwetsbaar voor dergelijke aanvallen. Het is van cruciaal belang om niet alleen bewustzijn te creëren, maar ook proactieve stappen te ondernemen om onszelf te beschermen tegen cybercriminaliteit. Neem altijd de tijd om e-mails zorgvuldig te controleren, vooral als ze afkomstig lijken te zijn van vertrouwde bronnen, en wees alert op verdachte verzoeken om persoonlijke informatie. Laten we samen de strijd aangaan tegen deze cyberdreigingen en zorgen dat we niet ten prooi vallen aan de slinkse tactieken van oplichters. Veiligheid begint bij onszelf; laten we waakzaam blijven en elkaar informeren over de gevaren van phishing en andere vormen van cybercriminaliteit.

Als je Firefox gebruikt of hebt geïnstalleerd, is het van cruciaal belang om je browser onmiddellijk bij te werken. Er is namelijk een ernstig beveiligingslek ontdekt, aangeduid als CVE-2024-9680, dat momenteel actief door hackers wordt uitgebuit. Dit kwetsbare punt betreft een ‘use-after-free’ probleem in de animatietijdlijnen van Firefox en kan op afstand worden misbruikt. Dit betekent dat kwaadwillenden je browser kunnen manipuleren, simpelweg door je naar een gemanipuleerde website te leiden. In sommige gevallen kan het al voldoende zijn om de pagina te openen om malware op je systeem te krijgen. Mozilla beveelt aan om zo snel mogelijk te upgraden naar Firefox 131.0.2, Firefox ESR 128.3.1 of Firefox ESR 115.16.1. Het goede nieuws is dat Firefox standaard automatisch updates uitvoert, dus voor de meeste gebruikers is deze belangrijke patch wellicht al geïnstalleerd. Ben je niet zeker of je de juiste versie hebt? Geen zorgen! Klik rechtsboven in Firefox op de drie streepjes, ga naar 'Help' en klik vervolgens op 'Over Firefox' om je versie te controleren. Is je versie ouder dan de aanbevolen updates? Dan is het tijd om de laatste versie te installeren. Neem geen risico’s en zorg ervoor dat je browser veilig en up-to-date is!