Friese ICT’er gearresteerd voor aanvallen honderden particulieren en bedrijven

handboeien-klein

Een Friese ICT’er blijkt zeker 400 particulieren en bedrijven te hebben bestolen. De man deed zich voor als websitebouwer en verstopte in gebouwde websites een script dat inloggegevens naar hem doorstuurde. Met deze inloggegevens bestelde de man vervolgens producten.

Dit meldt het Dagblad van het Noorden. Het gaat om een 35-jarige man uit Leeuwarden, die in de afgelopen twee jaar zeker 400 slachtoffers zou hebben gemaakt. De man zou zich hebben voorgedaan als websitebouwer en leverde klanten goed functionerende websites op, vaak met een webshopfunctie.

Verborgen script

In deze websites zat echter een script verstopt waarmee inloggegevens van klanten werden gestolen. Dit proces was volledig geautomatiseerd. Met de gestolen inloggegevens probeerde de man vervolgens ook in te loggen op andere accounts, in de hoop dat het slachtoffer op meerdere locatie dezelfde inloggegevens gebruikt. Vervolgens schafte de man online allerlei producten aan met de gestolen gegevens, en liet deze bezorgen bij zowel afhaalpunten in Leeuwarden als zijn ex-vrouw in Sneek.

Ook zou de man zich hebben uitgegeven voor zijn slachtoffers en met diens vrienden en familieleden online gesprekken zijn aangegaan. Dit deed de man door in te loggen op de e-mailaccounts en Facebook-profielen van slachtoffers. “Hij kwam er achter dat een van zijn slachtoffers op zoek was naar een boot”, zegt Ronald van der Woude, tactisch coördinator van de recherche, tegenover het Dagblad van het Noorden. “Hij benaderde een Zweedse vriendin van de man, die hij meerdere keren om een lening voor de boot vroeg. Uiteindelijk heeft hij zo 7500 euro van haar gestolen.” Justitie gaat proberen minimaal 100.000 euro terug te vorderen van de verdachte ICT’er.

Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?