Bedrijven voor miljoenen opgelicht door professionele bende

Twee Nederlandse bedrijven en een stuk of twintig in andere Europese landen zijn onlangs opgelicht door een internationale bende internetfraudeurs. Die deden zich, met onder meer profielen op LinkedIn en e-mailadressen die net echt leken, voor als medewerkers van bestaande bedrijven. Ze kochten grote hoevelheden wijn, elektronica, airconditioners, televisies etc. Die bestellingen werden allemaal netjes geleverd maar betaald werd er natuurlijk niet. Volgens RTL Z heeft de bende miljoenen euro’s buitgemaakt. Een van de Nederlandse slachtoffers is een wijnhandelaar die een ton schade zegt te hebben. Soortgelijke verhalen komen van ondernemers in Duitsland, Frankrijk, Spanje, Italië en Portugal. De zaak wordt onderzocht door de polities in Nederland, Engeland en door Europol. In Engeland is een verdachte opgepakt die eigenaar is van loodsen waar grote hoeveelheden wijn, televisies en airconditioners waren opgeslagen.

Engeland: Terrorist opgespoord via LinkedIn

Geheime diensten in Engeland hebben via LinkedIn achterhaald waar jihadist Rabah Tahari zich bevindt. Tahari, die enkele jaren geleden ‘Jihadi John’ recruteerde, zou de leider zijn van een Syrische militiegroep die gelieerd is aan AL-Qaeda. Hij vluchtte naar Turkije en zette daar een nieuw account op LinkedIn. Met gps aan! Van Tahari, ook wel Abu Musab, waren al meerdere YouTube filmpjes bekend. Daarin vertelt hij over de strijd tegen president Assad en dat het zonder de steun van Britse moslims ‘not easy’ is om een islamtische staat te vestigen. Op LinkedIn heeft Tahari twee connections. Een daarvan is Moazzam Begg, een Brit die jarenlang in Guantanomo Bay zat.

Nieuw-Zeeland: IS-lid schrijft op LinkedIn dat het “hier hartstikke veilig” is

‘It is a great place to bring up the family’. Dat schreef  Mark John Taylor (43) die onder zijn nieuwe naam Muhammad Daniel al een paar jaar in Syrië woont en werkt. Als ‘Education Management Professional’, aldus zijn (inmiddels verwijderde) profiel op LinkedIn. ‘Teaching children from Ages 5-12’. Hij moedigt anderen aan te komen kijken in Syrië en schrijft dat er geen enkel gevaar is, ‘except Western Jet fighters that always drop bombs on Civilians’.

Symantec waarschuwt voor nepprofielen op LinkedIn

Beveiliger Symantec ziet de afgelopen tijd een groeiend aantal nepprofielen op LinkedIn. Veel oplichters doen zich voor als recruiter, om zo contact te maken met (vooral) it-beveiligers en mensen werkzaam in de olie- of gassector. Volgens Symantec gebruiken de oplichters vaak foto’s van vrouwen. Ze proberen mailadressen en telefoonnummers te verzamelen en netwerken in kaart te brengen – spear fishing. Het advies is ‘zeer sceptisch te zijn’ met connectieverzoeken. ‘Voeg niemand toe die je in het echt nog nooit hebt gezien’.

Iraanse hackers gebruiken LinkedIn voor spionage

Dat LinkedIn nog wel eens wordt misbruikt door (al dan niet echt bestaande) technici, wetenschappers en andere ‘zakenmensen’ uit afgelegen landen, blijkt weer eens uit het recente nieuws dat Iraanse hackers bezig zijn met het opzetten van nep-profielen om zo informatie te verzamelen. Computerbouwer Dell meldt nu dat de Iraanse hackergroep TG2889 verantwoordelijk is voor ruim 25 nepaccounts. Een deel daarvan was zogenaamd van headhunters en recruiters voor multinationale technologiebedrijven, een deel werd gebruikt om die accounts te voorzien van ‘aanbevelingen’ en likes. De hackers wisten in ieder geval meer
dan tweehonderd LinkedIn-gebruikers te verleiden een connectie aan te gaan, de meerderheid daarvan uit landen als Qatar, Pakistan en VAE, maar ook twaalf uit de VS. Mooi staaltje social engineering, zou je zeggen, ware het niet dat via de accounts veel malware wordt verstuurd die voor phishing en andere narigheid kan zorgen. Iran wordt door de VS gezien als een van de grootste ‘cybervijanden’ ter wereld – begin 2015 bleek zelfs een beroemd casino in Las Vegas vanuit Iran gehackt.

LinkedIn noemt Taliban-profiel mogelijk hoax

Dat terroristen ook op internet en sociale media actief zijn, is één ding. Maar of ze daar in alle openheid ‘netwerkcontacten’ zoeken, is wat anders. Zo lijkt het LinkedIn-profiel van Ehsanullah Ehsan, woordvoerder van de Taliban-splinter Jamaat-ul-Ahrar, fake te zijn. Ehsan wordt gezocht wegens zijn rol in de aanslag op nobelprijswinnares Malala. Maar hoe zijn profielpagina, met 69 business connections en ‘jihad and journalism’ als skills, online komt, is de vraag. Volgens het veiligheidsteam van LinkedIn is het ip-adres dat werd gebruikt bij het aanmaken van de pagina, ‘vermoedelijk vals’ en is geen van de messages op de pagina ook echt ontvangen of verzonden. Overigens krijgt ook LinkedIn kritiek: waarop mag/kan zo iemand überhaupt een pagina aanmaken?

“Militair moet gps en Facebook afschermen”

Nederlandse militairen moeten, als ze in het buitenland, vooral hun gps uitzetten. ‘Anderen hoeven niet te zien waar u verblijft’. Het ministerie van Defensie waarschuwt ook voor facebook, daarmee moeten de militairen ‘verstandig’ omgaan, oftewel hun profiel op privé zetten. Het advies komt na diverse bedreigingen via facebook en LinkedIn. De MIVD onderzoekt deze bedreigingen, die volgens inlichtingenbronnen afkomstig zijn van ‘jihadisten op sociale media’.

Cyberspion heeft Nederlandse soldaat online in het vizier

Het kan anno 2014 niet verrassen dat (buitenlandse) spionnen op sociale media als facebook en LinkedIn speuren naar informatie over Nederlandse soldaten. De MIVD meldt in haar jaarverslag dat veel militairen te maken krijgen met spear phishing: ze krijgen persoonlijke phishingmail waarmee geprobeerd wordt hen wachtwoorden en andere vertrouwelijke informatie te ontfutselen. Spear phishing is, door de soms overvloedige hoeveelheid informatie die te vinden is, vaak effectiever dan ‘normale’ phishing. De dienst, die niet bekend maakt om hoeveel gevallen het gaat en uit welke landen de aanvallen komen, benadrukt dat defensiepersoneel actief mag zijn op facebook, twitter of LinkedIn. ‘Het is niet meer van deze tijd om dat te gaan verbieden’, maar de medewerkers moeten er wel verstandig mee omgaan. Volgens een woordvoerder ben je zónder een sociale-media account ook verdacht, maar is het ‘natuurlijk niet de bedoeling dat je gaat lopen twitteren als je op patrouille bent in Afghanistan of Mali.’

Linkedin klaagt hackers aan voor aanmaken nepaccounts

De afgelopen maanden hebben hackers bij LinkedIn ‘duizenden valse accounts’ aangemaakt , kennelijk op zoek naar gegevens van echte gebruikers. Datascraping wordt het genoemd, het massaal en volledig geautomatiseerd opslaan van webdata. LinkedIn heeft in de VS een klacht ingediend tegen de onbekende hackers maar ook de rechtbank verzocht datascraping te verbieden. Volgens LinkedIn zijn alle nepaccounts inmiddels verwijderd.

Uitnodiging voor LinkedIn ‘gevaarlijkste e-mailonderwerp 2013’

Beveiliger Websense stelde een top-vijf samen van gevaarlijke onderwerpen in e-mail. Bovenaan staat … verrassend wellicht … een ‘invitation to connect’ voor netwerksite LinkedIn. Ook op de lijst staan foutmeldingen van mailservers en ‘dear [banknaam] client’. Websense meldt verder dat het aantal phishingmails weliswaar halveerde, van 1,2% van alle mails naar 0,5% van alle mails, maar dat al die spam wel meer persoonlijk werd. Cybercriminelen gooien geen miljoenen mails meer ‘over de schutting’ maar kunnen die, door social engineering, steeds beter op de gewenste doelgroep richten.

Engelse Intelligence-organisatie via LinkedIn betrokken bij hack Belgacom

In Engeland is een een verband aangetoond tussen het Government Communications Headquarters, valse LinkedIn-profielen en de hack op het Belgische telecombedrijf Belgacom. Bij de hack, die al werd ‘gedocumenteerd’ door Edward Snowden, werd een zogeheten man-in-the-middle aanpak gebruikt: GCHQ, zeg maar het Britse NSA, zette fake-profielen op LinkedIn waarmee malware op computers van werknemers van Belgacom werd geïnstalleerd. De zaak lijkt de eerste waarin LinkedIn gebruikt/misbruikt is door een overheidsinstantie. Omdat LinkedIn voor privédata niet zo interessant is, lijkt de reden voor een economische. Onduidelijk is, schrijven Britse media, wat GCHQ met de gestolen data deed. Dat ze meer doen dan het beschermen van de nationale veiligheid, is echter wel bewezen, aldus die media.

Vals LinkedIn-profiel stuurt gebruikers naar datingsite

Actief op LinkedIn? Pas dan op voor ‘Jessica Reinsch’. Dat blijkt een nepprofiel te zijn, meldt beveiligingsbedrijf WebSense. Wie een connectie met Reinsch aangaat, wordt naar een datingsite gestuurd. Vermoedelijk wordt daarbij je complete LI-profiel gekopieerd. Volgens Websense wordt de datingsite vooral als lokaas gebruikt. Analist Carl Leonard stelt dat Reinsch’ profiel waarschijnlijk aangemaakt is om connecties te maken en inlichtingen te verzamelen.

Linkedin verlaagt leeftijdsgrens in Nederland

Het aantal Nederlandse gebruikers van LinkedIn, nu vier miljoen (waarvan 60% mannen), zal de komende tijd flink gaan stijgen nu de site zich meer gaat richten op ‘pre-professionals’: studenten en scholieren. De leeftijdsgrens wordt verlaagd van 18 naar 16 jaar. Er komen verder speciale profielen voor onderwijsinstellingen. Studenten of scholieren kunnen onder meer contact leggen met voormalige studenten, onderwijsprestaties en onderzoeksprogramma’s bekeken. Opvallend bij LinkedIn is dat een tiende van alle Nederlandse leden zijn eigen bedrijf heeft.

Update: De leeftijdsgrenzen verschillen per land, blijkt. LinkedIn verlaagt die standaard tot 13, maar voor Nederland is een compromis gevonden. Onder meer het CBP en MijnKindOnline hebben geadviseerd deze op 16 te bepalen.

Maleisie: Oplichter imiteert bankmanager op LinkedIn

Dat ook LinkedIn niet aan fraude ontsnapt, blijkt weer eens in Maleisië, waar een scam werd ontdekt. Een oplichter die zich voordeed als bankmanager Azi Mohammad verstuurde mails waarin zakelijke relaties werden aangeboden. Profielen op LinkedIn (225 miljoen gebruikers) worden vaak betrouwbaar gevonden en hebben daarom ‘meer gewicht’ dan Nigeriaanse scams, stelt een woordvoerder van beveiliger BitDefender. Het oplichten van bedrijven zou zelfs lucratiever zijn dan het misleiden van consumenten. Mohammads valse profiel is inmiddels verwijderd.

LinkedIn weert prostituees en escorts

LinkedIn heeft een ‘prostitutieclausule’ opgenomen in de algemene voorwaarden. Prostituees en escorts mogen geen profiel meer aanmaken, geen berichten versturen of e-mails over hun werk schrijven. Volgens LinkedIn waren zulke activiteiten al langer verboden. In sommige landen is prostitutie echter legaal, voor de netwerksite een reden om het ‘uploaden, posten, e-mailen, versturen van berichten, verspreiden of op andere manier beschikbaar maken of initiëren van content die escortdiensten of prostitutie promoot’, te verbieden.