Phishing slachtoffer notificatie / Victim notification phishing
09 May 2021 - Lennaert Oudshoorn , Célistine Oosting
Nederlands
Eind maart hebben criminelen een phishing campagne uitgevoerd, waarbij ze voor het merendeel organisaties en gebruikers van Active Directory Federation Services (ADFS) in de VS troffen.
Tijdens onderzoek naar deze campagne is een zelfstandige onderzoeker er achter gekomen dat de server die gebruikt werd voor de phishing pagina via onvoldoende beveiligde directories lijsten met buitgemaakte email/wachtwoord combinaties lekte.
Het DIVD CSIRT heeft van de onderzoeker de gegevens van de getroffenen gekregen
Wij gaan, in de komende dagen, aan alle gebruikers van de e-mailadressen op de lijst een mailtje sturen zodat de slachtoffers op de hoogte zijn van deze campagne en de gelekte gegevens.
Voor meer informatie zie: case DIVD-2021-00004
English
At the end of March, criminals were engaged in a phishing campaign largely targeting US organizations and users of Active Directory Federation Services (ADFS).
While researching this phishing campaign, an independent security researcher discovered that the phishing infrastructure leaked the captured usernames and passwords because it improperly secured certain directories.
The DIVD CSIRT has been given the harvested credentials to inform potential victims.
Each email address on the list will get an email over the next few days to notify them of the breach.
For more information: case DIVD-2021-00004
Last modified: 18 Jan 2023 13:28