Phishers vissen bij Gtalk en Gmail
Google waarschuwt voor Viddyho
26 februari 2009 | Janneke Scheepers
Google waarschuwt voor een grootschalige phishingcampagne die gebruikers van Google Talk verleidt om de website Viddyho.com te bezoeken en daar hun inloggegevens in te voeren.
De zwendel wordt uitgevoerd via een IM-boodschap met een TinyURL die doorverwijst naar een website genaamd Viddyho. Deze site vraagt om Google-accountgegevens. Vervolgens worden die gebruikt om in te breken in het account van het slachtoffer, en de link door te sturen naar contactpersonen.
Bron: Sophos
Phishingkreten
Andrew Ostrow van Mashable zegt dat hij op dinsdag in een paar minuten tijd een aantal Gtalk-boodschappen ontving van drie contactpersonen. De berichten bevatten typische phishingkreten zoals 'Hey check out this video!'
"Klaarblijkelijk stuurt de site de boodschap naar al je Google Talk-contacten", constateert Ostrow. Het verbaast hem dat mensen in de val trappen, "omdat de site zelf zo kaal is en je niet eens vertelt wat je terugkrijgt voor het invoeren van je inloggegevens."
Bron: Sophos
Geblokkeerd
"We hebben de adressen die worden gebruikt om deze boodschappen te sturen geblokkeerd", verklaart een woordvoerder van Google. "Gebruikers van Firefox, Safari en Google Chrome zullen een phishingwaarschuwing krijgen wanneer ze Viddyho.com proberen te bezoeken. We hebben Viddyho.com daarnaast als een phishingsite geïdentificeerd in onze zoekresultaten."
Graham Cluley van beveiligingsbedrijf Sophos voegt eraan toe dat TinyURL Viddyho.com al op de zwarte lijst heeft gezet, en dat deze link dus niet meer werkt. "Niets kan de hackers echter tegenhouden om andere URL-verkortingsdiensten te gebruiken of alternatieve phishingsites op te zetten, om te proberen te stelen van mensen die daar niet op bedacht zijn."
Gmail-phishing
Los hiervan loopt nog een phishingcampagne met e-mails die afkomstig lijken te zijn van Google en de gebruiker waarschuwen voor beëindiging van zijn Gmail-account. Als de gebruiker op de link klikt, wordt hij doorgestuurd naar een valse Gmail-pagina waarin hij zijn inloggegevens moet invoeren.
Met een bijdrage van Ryan Naraine
bron: ZDNet
Related Partner info »
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Lees verder op ZDNet »
FBI vangt honderd webboeven
Phishers gebruiken chat bij aanval
Phishingmail bijna verdwenen
Betere Gmail-beveiliging gewenst
Gmail Labs vertaalt je e-mails
Verbeterde mobiele Gmail veel sneller
Jarig Gmail vernederlandst experimentele extra's
Afbreekknop voor verzenden in Gmail
Google lekt privédocumenten
Gmail laat meerdere bijlagen tegelijk uploaden
Google betaalt voor gevonden lekken
Google geeft uitleg bij Gmail-storing
Wereldwijde problemen met Gmail
Gmail krijgt offline toegang
Google ontkent lek in Gmail
Gmail krijgt kleurtjes
Gmail start videogesprek
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
