Friese ICT’er gearresteerd voor aanvallen honderden particulieren en bedrijven

handboeien-klein

Een Friese ICT’er blijkt zeker 400 particulieren en bedrijven te hebben bestolen. De man deed zich voor als websitebouwer en verstopte in gebouwde websites een script dat inloggegevens naar hem doorstuurde. Met deze inloggegevens bestelde de man vervolgens producten.

Dit meldt het Dagblad van het Noorden. Het gaat om een 35-jarige man uit Leeuwarden, die in de afgelopen twee jaar zeker 400 slachtoffers zou hebben gemaakt. De man zou zich hebben voorgedaan als websitebouwer en leverde klanten goed functionerende websites op, vaak met een webshopfunctie.

Verborgen script

In deze websites zat echter een script verstopt waarmee inloggegevens van klanten werden gestolen. Dit proces was volledig geautomatiseerd. Met de gestolen inloggegevens probeerde de man vervolgens ook in te loggen op andere accounts, in de hoop dat het slachtoffer op meerdere locatie dezelfde inloggegevens gebruikt. Vervolgens schafte de man online allerlei producten aan met de gestolen gegevens, en liet deze bezorgen bij zowel afhaalpunten in Leeuwarden als zijn ex-vrouw in Sneek.

Ook zou de man zich hebben uitgegeven voor zijn slachtoffers en met diens vrienden en familieleden online gesprekken zijn aangegaan. Dit deed de man door in te loggen op de e-mailaccounts en Facebook-profielen van slachtoffers. “Hij kwam er achter dat een van zijn slachtoffers op zoek was naar een boot”, zegt Ronald van der Woude, tactisch coördinator van de recherche, tegenover het Dagblad van het Noorden. “Hij benaderde een Zweedse vriendin van de man, die hij meerdere keren om een lening voor de boot vroeg. Uiteindelijk heeft hij zo 7500 euro van haar gestolen.” Justitie gaat proberen minimaal 100.000 euro terug te vorderen van de verdachte ICT’er.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....