Experts waarschuwen voor nieuwe internetdreiging

Surfers omgeleid naar valse sites

11 april 2005 | Jamie Biesemans Na phishing hebben malafide hackers een nieuwe, verontrustende truc bedacht. De techniek, pharming genaamd, aast op de persoonlijke gegevens van surfers. Het is echter veel moeilijker om de fraude te ontdekken. Reden voor Microsoft om aan te alarmbel te trekken, nadat eerder het Internet Storm Center (ISC) een waarschuwing de wereld in stuurde.

Pharming borduurt verder op een fout in software op Domain Name-servers (DNS). Deze servers zorgen ervoor dat url's die in de adresbalk van de browser zijn ingevoerd worden vertaald in het reële internetadres (IP-adres) van de site die het slachtoffer wil bezoeken. Hackers hebben nu een manier gevonden om in te breken op DNS-servers en een nieuw IP-adres te koppelen aan een url. Hierdoor wordt de surfer ongezien omgeleid naar een andere webserver, waar wellicht een exacte kopie van de echte site op draait.

Experts zijn verontrust omdat het voor gewone gebruikers heel moeilijk wordt om te detecteren dat ze slachtoffer zijn van een pharming-oplichting. Anders dan bij phishing voeren zij immers zelf de url in. Is er sprake van een goede vervalsing, dan hebben ze weinig reden om te zich af te vragen of ze wel op de echte site zitten. Door een valse homebankingsite of online winkel te creëren kunnen oplichters op deze manier vermoedelijk vrij gemakkelijk gevoelige logingegevens of creditcardnummers oogsten.

De eerste melding van pharming-fraude dook vorige maand op. Ondertussen meldt het ISC een toenemend aantal DNS-inbraken die surfers naar malafide sites omleiden. In de eerste instanties ging het vooral om websites die allerlei geneesmiddelen aanboden, waardoor surfers snel doorhadden dat er iets niet in de haak was.

De kwetsbaarheid die de DNS-hack (ook wel DNS cache poisoning) mogelijk maakt, is aanwezig in Windows NT 4.0, 2000 en het recente Windows Server 2003. Het probleem kan verholpen worden door een patch te installeren of een standaardinstelling aan te passen. Meer informatie hiervoor vindt u op deze pagina van Microsoft. Lees meer artikels over : pharming, phishing, dns, windows server

bron: ZDNet