Skip to the content.

Phishing slachtoffer notificatie / Victim notification phishing

09 May 2021 - Lennaert Oudshoorn , CĂ©listine Oosting

English below

Nederlands

Eind maart hebben criminelen een phishing campagne uitgevoerd, waarbij ze voor het merendeel organisaties en gebruikers van Active Directory Federation Services (ADFS) in de VS troffen.

Tijdens onderzoek naar deze campagne is een zelfstandige onderzoeker er achter gekomen dat de server die gebruikt werd voor de phishing pagina via onvoldoende beveiligde directories lijsten met buitgemaakte email/wachtwoord combinaties lekte.

Het DIVD CSIRT heeft van de onderzoeker de gegevens van de getroffenen gekregen

Wij gaan, in de komende dagen, aan alle gebruikers van de e-mailadressen op de lijst een mailtje sturen zodat de slachtoffers op de hoogte zijn van deze campagne en de gelekte gegevens.

Voor meer informatie zie: case DIVD-2021-00004

English

At the end of March, criminals were engaged in a phishing campaign largely targeting US organizations and users of Active Directory Federation Services (ADFS).

While researching this phishing campaign, a independent security researcher discovered that the phishing infrastructure leaked the captured usernames and passwords because it improperly secured certained directories.

The DIVD CSIRT has been given the harvested credentials to inform potential victims.

Each email address on the list will get an email over the next few days to notify them of the breach.

For more information: case DIVD-2021-00004