Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen
Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevolg.
Hiervoor waarschuwt de Amerikaanse Federal Financial Institutions Examination Council (FFIEC). Pinautomaten worden beheerd vanuit een doorgaans webgebaseerde control panel. Dit beheerderspaneel geeft toegang tot allerlei instellingen van de pinautomaten. Door alle beperkingen simpelweg uit te schakelen kunnen de hackers met gekloonde pinpassen pinautomaten ongehinderd volledig legen.
Spearphishing
Het control panel van pinautomaten is toegankelijk via inloggegevens waar bankmedewerkers toegang tot hebben. Cybercriminelen richten zich daarom steeds vaker op deze doelgroep en proberen via spearphishingaanvallen de inloggegevens te bemachtigen. Zodra zij deze in handen hebben kunnen zij toegang tot de instellingen van de pinautomaten, waarna de dieven hun slag kunnen slaan.
Voor het daadwerkelijk leegtrekken van de machines worden grote groepen gebruikers ingehuurd. Deze 'katvangers' pinnen gelijktijdig bij een groot aantal pinautomaten, die dus allen tegelijkertijd worden leeggehaald. Door deze pinacties goed te timen is het kwaad al geschied voor een bank kan ingrijpen.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1