Phishers zijn er laatst in geslaagd om de websites van drie Amerikaanse banken te hacken en te gebruiken voor een phishing-aanval. Een mijlpaal in het gebruik van banksites, zo meldt Netcraft. In het verleden werden websites van financiele instellingen misbruikt via cross-site scripting en cross-frame content injectie, maar het is zeer bijzonder dat de criminelen de webservers van de banken wisten te hacken.
Op 14 maart werden de servers van ElectroNet gehackt, een hosting provider voor de Capital City Bank, Wakulla Bank en Premier Bank in Florida. De URL van de banken werd daarna doorgestuurd naar phishing sites op buitenlandse servers, die klanten van de bank vroegen om hun login gegevens.
De hack zou een uur na het begin ontdekt zijn en er zouden geen vertrouwelijke gegevens gecompromitteerd zijn. Inmiddels is de provider met de autoriteiten een onderzoek gestart. Toch waren de banksites een aantal dagen niet bereikbaar. Klanten die geld hebben verloren worden door de banken gecompenseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.