Gepubliceerd: Donderdag 8 oktober 2009
Vanaf talloze onlangs gekaapte accounts van Hotmail, Yahoo en Gmail wordt nu creditcardspam verstuurd. Experts kibbelen nog over de oorzaak van het massalek.
Toon volledig artikel
Door de manier waarop de lijsten met mailadressen georganiseerd zijn, denkt de ScanSafe-expert dat ook dat het om een trojan gaat.
nee dat doet de database waarin zo opgenomen zijn.
Phising via o.a de blocklist spam en andere. Veel domme gebruikers die overal op klikken helaas.
Ik denk dat de effectiviteit van phishing wordt onderschat. Er is momenteel een ware stormloop aan phishing activiteiten, in het specifiek op social networks. Ik ben in de afgelopen maand tegen 4 verschillende phishing sites aangelopen waar mijn browser, virus scanner en antimalware me niet voor waarschuwden...
En het is slim gedaan, als ik het niet verdacht zou vinden dat ik wordt gevraagd een 2e keer in te loggen zonder eerst uit te zijn gelogd, en niet kritisch de URL's zou hebben bekeken was ik er zo in getrapt. De phishing sites zien er overtuigend uit, en de URL is voor de technische leek niet opvallend genoeg om wantrouwen op te wekken.
Ook enkele vrienden van me zijn die sites tegen gekomen, en minstens 2 daarvan zijn er al in getrapt. Ik moest ze later aanraden hun wachtwoord te veranderen. En het erge is, het waren nog niet eens digibeten ook!
Om in een phishing-truc te trappen hoef je inderdaad geen digibeet te zijn. Iets te goed van vertrouwen is al voldoende.
Je wilt niet weten hoeveel mensen inderdaad in trucjes trappen als "kom erachter wie jou heeft geblokkeerd op MSN" of "lees nu je geheime liefdesbericht van een stille aanbidder" of andere ego-strelende, nieuwsgierigheid-prikkelende teksten. Hele volksstammen tuinen hier zonder enige argwanendheid in!
Volgens mij maakten ze gewoon gebruik van human engineering.
de zogenaamde zie wie je geblocked heeft websites werden massaal gebruikt door mensen in mijn contact lijst ( kreeg meerdere mailtjes met uitnodiging om in te loggen ) Met dit niveau computergebruik verwacht ik ook dat ze dezelfde wachtwoorden gebruiken op andere accounts. Dus een script voor Gmail om het te testen en een lijst met werkende gmail accounts is snel gemaakt.
Die spammails leiden in vele gevallen naar een nagemaakte Chinese electronicawebshop,
verrek, dat was dus exact de spamrun die via mijn accountje werd gedraait. Ik weet met 100% zekerheid dat ik het niet heb afgegeven via een phishingsite, en mijn vriendin heeft niet het flauwste benul wat het wachtwoord is. Dit is wel maximaal vaag. :(
Ik denk dat ik dat account maar eens ga opruimen, want ik heb er niet zoveel vertrouwen meer in.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
