VS halen website en database voor overnemen van bankrekeningen uit de lucht
Een website en bijbehorende database die werden gebruikt voor een grootschalige fraude met het overnemen van bankrekeningen zijn door de Amerikaanse autoriteiten uit de lucht gehaald. Het gaat om web3adspanels.org, dat criminelen hielp met het opslaan en misbruiken van gestolen inloggegevens van bankklanten.
Dit meldt het Amerikaanse ministerie van Justitie. De aanvallers verspreidden naar verluid valse advertenties via zoekmachines zoals Google en Bing. Deze advertenties leken op officiële reclame van banken, maar leidden slachtoffers naar nepwebsites die door de criminelen werden beheerd. Wanneer gebruikers hun inloggegevens invoerden, werden deze via kwaadaardige software gestolen. Met deze gegevens konden de daders vervolgens toegang krijgen tot echte bankrekeningen en geld overmaken.
Duizenden slachtoffers
Tot nu toe heeft de FBI 19 slachtoffers in de Verenigde Staten geïdentificeerd, waaronder twee bedrijven in de staat Georgia. De fraude leidde tot pogingen om ongeveer 28 miljoen dollar te stelen, waarvan 14,6 miljoen dollar daadwerkelijk werd ontvreemd. Op de in beslag genomen server stonden inloggegevens van duizenden slachtoffers. Uit het onderzoek bleek dat de website tot november 2025 actief werd gebruikt voor deze fraude.
Op de in beslag genomen website is nu een melding te zien dat het domein door justitie is gesloten. Hierdoor kunnen criminelen niet langer bij de gestolen gegevens en kunnen ze deze niet meer gebruiken voor diefstal.
De website werd gehost op servers in Estland. De Estse autoriteiten hebben volgens buitenlandse functionarissen ook gegevens veiliggesteld van servers die werden gebruikt voor de phishingpagina’s en het opslaan van gestolen inloggegevens.
Meer over Security
Over Wouter Hoeffnagel
