Phishers hebben een nieuwe manier gevonden om online bankierders op te lichten. Via een DDoS-aanval haalt men de website van een bank uit de lucht, gevolgd door een e-mail naar alle bankklanten waarin de onbereikbaarheid wordt uitgelegd. De ontvanger wordt in de e-mail aangeraden een andere URL te openen mocht hij online bankzaken willen doen.

Een zeer overtuigende aanpak, zo waarschuwen experts, die inmiddels met één geval van DDoS-phishing te maken hebben gehad. De Nationale Australische Bank werd eerder deze maand getroffen door een DDoS-aanval die waarschijnlijk het werk van phishers was. Ook technische problemen bij een andere bank, misschien niet veroorzaakt door phishers, werden toch door de oplichters misbruikt. Tal van Westpac klanten ontvingen een e-mail waarin ze gevraagd werd om hun accounts binnen 48 uur bij te werken.

"We zien in de aanloop naar kerst een ongekend niveau van botnet activiteit. Botnets van deze omvang werden voorheen altijd geassocieerd met DDoS-aanvallen, dus er kan een verband zijn." zegt Mark Sunner van MessageLabs.