Skip to the content.

Phising slachtoffer notificatie / Victim notification phishing

01 Jan 2021 - Frank Breedijk
English below

Nederlands

Eind november hebben criminelen een phishing campagne uitgevoerd waarin ze gebruik gemaakt hebben van valse Zoom uitnodigingen en berichten over quarantaine van emails. TheAnalyst heeft over deze campagne getweet: bericht 1 en bericht 2

Tijdens onderzoek naar deze campagne is een onderzoeker van een partner organisatie er achter gekomen dat de server die gebruikt werd voor de phishing pagina via onvoldoende beveiligde directories lijsten met buitgemaakte email/wachtwoord combinaties lekte.

Het DIVD CSIRT heeft van de onderzoeker het Nederlandse deel van deze lijsten ontvangen met als doel de slachtoffers op de hoogte te brengen.

Wij gaan, in de komende dagen, aan ieder van de email adressen op de lijst een mailtje sturen zodat de slachtoffers op de hoogte zijn van het lek.

Voor meer informatie zie: case DIVD-2020-00013

English

At the end of November, criminals were engaged in a phishing campaign mimicking Zoom message invites an held messages. This campaign was reported on Twitter by TheAnalyst: [https://twitter.com/ffforward/status/1331960948245008388] and [https://twitter.com/ffforward/status/1332073057058508800]

While researching this phishing campaign, a researcher of a partner organisation, discovered that the phishing infrastructure leaked the captured usernames and passwords because it improperly secured certained directories.

The DIVD CSIRT has been given the Dutch part of the harvested credentials to inform potential victims.

Each email address on the list will get an email over the next days to notify them of the breach.

For more information: case DIVD-2020-00013