Phishinggevaar dreigt bij gebruik nieuwe banner
Gepubliceerd: Maandag 16 juli 2007
Auteur: Wilbert de Vries
Een Londens advertentiebedrijf experimenteert met een nieuw soort banner die oplichters op een idee kan brengen om nieuwe phishing- en hackmethodes te proberen.
De banner in kwestie toont enkele producten die vanuit de reclameuiting direct aangeschaft kunnen worden. In de banner kan de koper zijn gegevens invullen, waaronder naam, adres en telefoonnummer.
Voor de koper betekent de nieuwe bannervariant mogelijk gebruiksgemak omdat deze geen andere website hoeft te bezoeken. Experts zetten echter de nodige vraagtekens bij het concept, dat is bedacht door het Londense bedrijf Tailgate.
"Vanuit beveiligingperspectief is dit een grote stap terug in de tijd", zegt Roel Schouwenberg van Kaspersky tegen Techworld. "Alles gebeurt via Flash, er valt dus eigenlijk niets te controleren en verifiëren."
Zo is het volgens de onderzoeker bijvoorbeeld niet te controleren of gegevens via een beveiligde verbinding worden verzonden en of iemand als koper daadwerkelijk met het verkopende bedrijf heeft te maken. "Ik kan alleen maar hopen dat dit idee niet aanslaat", aldus Schouwenberg.
Hackers zouden de nieuwe banners kunnen misbruiken voor phishingaanvallen, bijvoorbeeld door hun eigen banners te injecteren in veelgebruikte bannernetwerken.
Eind 2004 werd het Europese advertentienetwerk van het Duitse Falk door kwaadwillenden geïnfecteerd met malware. Hierbij werd internetters een Trojaans paard op bij Falk aangesloten websites voorgeschoteld.
