Yahoo! host bewust duizenden phishing websites
Yahoo! host duizenden phishing websites met in de domeinnaam woorden als "bank", "paypal" of "eBay", zo maakt anti-spam groep Spamhaus bekend. Volgens de spambestrijders host Yahoo! zo'n 5000 van dit soort domeinen, waarvan er veel naar phishing scams linken. Richard Cox, CIO van Spamhaus, zegt: "Ze worden door Yahoo! gehost. Ik heb slechts drie woorden genomen, maar er zijn er tientallen, waaronder verkeerd gespelde namen. Het zijn voornamelijk phishing websites, wat laat zien dat de situatie uit de hand gelopen is".
Spamhaus heeft Yahoo meerdere keren gewaarschuwd en gevraagd om actie te ondernemen, maar de internetgigant laat niets van zich horen en laat de sites gewoon staan. "Ze hebben nog nooit ergens op gereageerd. Verantwoordelijke bedrijven kijken pro-actief of een domein mogelijk voor fraude gebruikt kan worden, en verwijderen dit als ze erachter komen of als ze door gebruikers gewaarschuwd zijn." aldus Cox.
AOL en Microsoft houden hun netwerken wel schoon en verwijderen phishing websites als ze ze tegenkomen. Een woordvoerder van Yahoo liet weten dat men voor het eerst over de phishing websites hoort en de berichten gaat onderzoeken.
Of ze zijn echt zo dom dat ze het niet wisten.
Of ze denken dat iedereen zo dom is dat ze zoiets geloven.
Er zijn genoeg mensen opgelicht dmv phishing en zij steken hun kop in het
zand. :(
Stom dat aan dat soort laksheid geen consequenties zijn
verbonden.
Geduld is een schone zaak.
iets bij voorstellen. Je weet dat het phishingsites zijn en
je zou zo kunnen monitoren wie die site heeft opgezet of
daar de phishing info er vanaf vist.
Het antwoord van Yahoo! lijkt er echter meer op dat ze er
dus niet bewust van zijn. Dat vind ik wel heel erg.
Als ze de sites bewust zouden laten staan kan ik me er wel
iets bij voorstellen. Je weet dat het phishingsites zijn en
je zou zo kunnen monitoren wie die site heeft opgezet of
daar de phishing info er vanaf vist.
Het antwoord van Yahoo! lijkt er echter meer op dat ze er
dus niet bewust van zijn.
De meest kromme redenatie die ik ooit gehoord heb. Als dat
de reden geweest was van Yahoo! hadden ze dat zeker niet
verborgen gehouden in hun verklaring. Marketingtechnisch
gezien is het niet handig wanneer je naam door het slijk
wordt gehaald.
Als je ergens bewust van bent dan weet je dat het gebeurd.
Het antwoord van Yahoo! echter:
het eerst over de phishing websites hoort {...}
Dus zo krom is mijn redenatie niet.
Ik zou dergelijke sites ook bewust een tijdje open houden. Al was het alleen maar om alle informatie die ik daaruit krijg direct door te spelen aan justitie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
