Experts ontdekken nieuwe phishing-methode
Geplaatst: 05 nov 2004, 08:37
<img src="http://www.userbase.be/forum/images/portal/moneystop.jpg" border="0" align="left">Criminelen hebben een nieuwe manier gevonden om bankgegevens per mail te ontfutselen. De mail lezen volstaat al om slachtoffer te worden.
MessageLabs zegt de nieuwe phishing-methode eind oktober al te hebben ontdekt. Aanvallers sturen hun slachtoffer hierbij een mailtje. Bij het openen van de mail wordt het zogenoemde host-bestand van Windows overschreven. In dat bestand wordt de computer verteld dat bij een volgend bezoek aan de website van een bank de bezoeker moet doorsluizen naar een namaakwebsite.
Op deze manier hopen de aanvallers de inloggegevens in handen te krijgen. Tot nu toe heeft MessageLabs kopieën van e-mails naar drie verschillende Braziliaanse banken onderschept. De onderzoekers verwachten dat als deze manier van phishing blijkt te werken, er meer aanvallen zullen komen.
"Deze nieuwe methode toont aan hoe moeilijk het is voor gebruikers om zich tegen dit soort aanvallen te beschermen", zegt Alex Shipp, onderzoeker bij MessageLabs. "Door de toegenomen gebruiksvriendelijkheid is het voor oplichters makkelijker om bankrekeningen te plunderen."
Nederlanders lopen overigens relatief weinig risico. Bij Nederlandse banken is veelal een dynamische inlogcode vereist. (*) Indien deze code wordt onderschept, kan hiermee niet worden ingelogd omdat deze dan al 'verbruikt' is.
Bron: Infoworld.nl van 4 november 2004 (*)Idem voor inloggen bij Belgische banken zoals o.a. bij bpo-banking
MessageLabs zegt de nieuwe phishing-methode eind oktober al te hebben ontdekt. Aanvallers sturen hun slachtoffer hierbij een mailtje. Bij het openen van de mail wordt het zogenoemde host-bestand van Windows overschreven. In dat bestand wordt de computer verteld dat bij een volgend bezoek aan de website van een bank de bezoeker moet doorsluizen naar een namaakwebsite.
Op deze manier hopen de aanvallers de inloggegevens in handen te krijgen. Tot nu toe heeft MessageLabs kopieën van e-mails naar drie verschillende Braziliaanse banken onderschept. De onderzoekers verwachten dat als deze manier van phishing blijkt te werken, er meer aanvallen zullen komen.
"Deze nieuwe methode toont aan hoe moeilijk het is voor gebruikers om zich tegen dit soort aanvallen te beschermen", zegt Alex Shipp, onderzoeker bij MessageLabs. "Door de toegenomen gebruiksvriendelijkheid is het voor oplichters makkelijker om bankrekeningen te plunderen."
Nederlanders lopen overigens relatief weinig risico. Bij Nederlandse banken is veelal een dynamische inlogcode vereist. (*) Indien deze code wordt onderschept, kan hiermee niet worden ingelogd omdat deze dan al 'verbruikt' is.
Bron: Infoworld.nl van 4 november 2004 (*)Idem voor inloggen bij Belgische banken zoals o.a. bij bpo-banking