Phishers gebruiken chat bij aanval
Oplichters gaan in gesprek met slachtoffer
17 september 2009 | Janneke Scheepers
Beveiligers hebben een verontrustende ontwikkeling opgemerkt in de praktijk van phishing. Een valse bankwebsite gebruikt een live chatvenster om slachtoffers informatie te ontfutselen. Hiervoor waarschuwt RSA, de beveiligingsdivisie van opslaggigant EMC.
RSA-onderzoekers wijzen op een phishingsite die zich voordoet als een Amerikaanse bank. Via boodschappen in een chatvenster worden bezoekers van de site direct aangesproken.
Het valse live chatvenster
Geheime vraag
Het chatvenster wordt getoond zodra het slachtoffer inlogt met zijn gebruikersnaam en wachtwoord. De oplichter zegt dat hij werkt bij de fraudeafdeling van de bank, en dat het bedrijf vereist dat klanten hun accounts valideren.
Vervolgens wordt gevist naar extra informatie, zoals naam, telefoonnummer, e-mailadres of het antwoord op een "geheime vraag" behorend bij een account. Die informatie kan dan weer worden gebruikt om online of telefonisch toegang te krijgen tot accounts en geld.
Jabber
"Terwijl de oplichter met het slachtoffer praat via het valse live chatvenster, worden de chatberichten op de achtergrond verwerkt via een Jabber-module op de computer van de oplichter", legt RSA uit. Jabber is een openbron IM-protocol. Criminelen gebruiken het de laatste tijd om gestolen data in realtime door te sturen, en nu dus ook om die gegevens in realtime te vergaren.
De aanval gebeurt overigens volledig via de phishingsite. Er wordt dus geen misbruik gemaakt van een IM-applicatie op de computer van het slachtoffer.
Chat in het midden
RSA spreekt van een 'chat-in-the-middle'-phishingaanval. Het onderzoeksteam heeft tot dusver één voorval opgemerkt en heeft geen bewijs dat gestolen gegevens worden gebruikt om in te breken in accounts.
Toch is deze nieuwe truc zorgwekkend. "Als dit succesvol blijkt te zijn, verwacht ik dat de bedenkers en imitators het ook elders gaan gebruiken", zegt online fraude-expert Sean Brady. Hij voorspelt dat de oplichters toolkits zullen gaan verkopen aan phishers die technisch minder begaafd zijn, zodat ook zij dergelijke aanvallen kunnen uitvoeren.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
