Phishers gebruiken chat bij aanval
Oplichters gaan in gesprek met slachtoffer
17 september 2009 | Janneke Scheepers
Beveiligers hebben een verontrustende ontwikkeling opgemerkt in de praktijk van phishing. Een valse bankwebsite gebruikt een live chatvenster om slachtoffers informatie te ontfutselen. Hiervoor waarschuwt RSA, de beveiligingsdivisie van opslaggigant EMC.
RSA-onderzoekers wijzen op een phishingsite die zich voordoet als een Amerikaanse bank. Via boodschappen in een chatvenster worden bezoekers van de site direct aangesproken.
Het valse live chatvenster
Geheime vraag
Het chatvenster wordt getoond zodra het slachtoffer inlogt met zijn gebruikersnaam en wachtwoord. De oplichter zegt dat hij werkt bij de fraudeafdeling van de bank, en dat het bedrijf vereist dat klanten hun accounts valideren.
Vervolgens wordt gevist naar extra informatie, zoals naam, telefoonnummer, e-mailadres of het antwoord op een "geheime vraag" behorend bij een account. Die informatie kan dan weer worden gebruikt om online of telefonisch toegang te krijgen tot accounts en geld.
Jabber
"Terwijl de oplichter met het slachtoffer praat via het valse live chatvenster, worden de chatberichten op de achtergrond verwerkt via een Jabber-module op de computer van de oplichter", legt RSA uit. Jabber is een openbron IM-protocol. Criminelen gebruiken het de laatste tijd om gestolen data in realtime door te sturen, en nu dus ook om die gegevens in realtime te vergaren.
De aanval gebeurt overigens volledig via de phishingsite. Er wordt dus geen misbruik gemaakt van een IM-applicatie op de computer van het slachtoffer.
Chat in het midden
RSA spreekt van een 'chat-in-the-middle'-phishingaanval. Het onderzoeksteam heeft tot dusver één voorval opgemerkt en heeft geen bewijs dat gestolen gegevens worden gebruikt om in te breken in accounts.
Toch is deze nieuwe truc zorgwekkend. "Als dit succesvol blijkt te zijn, verwacht ik dat de bedenkers en imitators het ook elders gaan gebruiken", zegt online fraude-expert Sean Brady. Hij voorspelt dat de oplichters toolkits zullen gaan verkopen aan phishers die technisch minder begaafd zijn, zodat ook zij dergelijke aanvallen kunnen uitvoeren.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Phishers misbruiken site Vlaams Belang
Nieuwe phishingvorm bootst tabs na
Website KBC halve dag onderuit
FBI vangt honderd webboeven
Phishers gebruiken paard als aas
Microsoft klaagt spammers en phishers aan
Phishers vissen bij Gtalk en Gmail
Droomkans voor phishers ontdekt
Phishers misbruiken Paypal en Trend Micro als lokaas
Cijfers in domeinen geven phishers kansen
Gestolen identiteiten in de uitverkoop
Sega-website in handen van phishers
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
