XS4ALL-klanten ontvangen hoge telefoonrekening door cyberinbraak op router
Verschillende klanten van XS4ALL zijn slachtoffer geworden van fraudeurs. Door een probleem met de FritzBox-routers waarover de slachtoffers beschikken kunnen kwaadwillenden die het wachtwoord van de router weten bellen via het telefoonnummer van het slachtoffer. Door dure telefoonnummers te bellen bezorgden de cybercriminelen de XS4ALL-gebruikers hoge rekeningen.
Niels Huijbregts, een woordvoerder van XS4ALL, bevestigt de situatie tegenover Tweakers. "Zolang het onderzoek nog loopt, mag ik dat niet zeggen", aldus Huijbregts. Het is niet duidelijk hoeveel klanten van XS4ALL precies slachtoffer zijn geworden van het probleem. Het probleem is ontstaan door de mogelijkheid vanuit de webinterface van de FritzBox te bellen. Hierdoor kan iedereen die het wachtwoord van de router heeft inloggen op deze interface en dure telefoonnummers naar keuze bellen.
Standaardwachtwoord
Hoe de hackers de wachtwoorden van de FritzBox-routers in handen hebben gekregen is onduidelijk. Mogelijk hebben de getroffen gebruikers het wachtwoord van hun router nooit veranderd, waardoor de aanvallers simpelweg het standaardwachtwoord konden gebruiken om toegang te krijgen tot de webinterface. Daarnaast moet de gebruiker externe toegang tot de router hebben ingeschakeld.
XS4ALL gaat de hoge telefoonrekening van getroffen klanten en neemt contact op met gedupeerde klanten.
Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.