Phishingaanval op XS4All afgeslagen
Gepubliceerd: Vrijdag 30 mei 2008
Auteur: Tonie van Ringelestijn
Internetoplichters poogden deze week via e-mails wachtwoorden van honderden XS4All-klanten te stelen. Twee nepsites werden uit de lucht gehaald.
De phishingmail was opgesteld in het Nederlands, vertelt XS4All-woordvoerder Niels Huijbregts. 'De mail bevatte taalfouten, wat argwaan wekte. Onze klanten weten inmiddels wel dat dit soort mails onzin zijn, omdat we nooit via e-mail naar wachtwoorden zullen vragen.'
De mail bevatte een link naar de beveiligde webmailomgeving van de provider. Althans, zo leek het. In werkelijkheid leidde de link naar een namaakpagina op twee gehackte websites. Na een mailtje naar de serviceprovider van die sites waren de phishingpagina's volgens Huijbregts binnen een half uur offline.
Gehackte blogsoftware
'Het ging om sites waarvan de eigenaar onwetend was dat zijn site werd misbruikt door phishers. Het gaat dan om hacks die misbruik maken van beveiligingslekken in populaire weblogsoftware', aldus Huijbregts.
Waarschijnlijk hebben de phishers geen slachtoffers gemaakt. XS4All heeft volgens Huijbregts gecontroleerd of de klanten die de phishingmail ontvingen de laatste dagen hun wachtwoorden hebben veranderd. Dat was niet het geval.
XS4all-klanten ontvangen ook regelmatig Engelstalige phishingmails. In een van dergelijke mails die deze week de ronde deed werd hen gevraagd hun wachtwoord te sturen naar een Gmail-adres, 'ter bevestiging van hun account bij XS4all'. 'Die mails zien we vaker voorbijkomen, maar die zijn minder gevaarlijk omdat ze in het Engels zijn', zegt Huijbregts.
Kraak Hotmail en Yahoo
Eerder deze maand bleek dat Nigeriaanse internetcriminelen zeker tientallen Nederlandse accounts bij de populaire gratis webmaildiensten Hotmail en Yahoo Mail hadden gekraakt. Alleen al bij recherchebureau Ultrascan meldden zich hiervan meer dan vijftig Nederlanders, voornamelijk zakenlieden, die dit is overkomen.
De slachtoffers merkten de hacks doordat ze niet meer konden inloggen: de criminelen hadden hun wachtwoorden veranderd. De oplichters stuurden vervolgens naar iedereen in de adresboeken van de slachtoffers onder hun naam een mail met het verzoek geld te sturen, omdat de persoon zogenaamd op reis zonder geld was komen te zitten.
