De diefstal van 10.000 Hotmail wachtwoorden en gebruikersnamen is mogelijk het werk van een Trojaans paard en niet van een phishingaanval, zoals tot nu toe werd aangenomen. Ook de diefstal van 20.000 Google, Gmail, Yahoo en AOL logins is mogelijk niet het werk van hengelaars, aldus beveiligingsbedrijf ScanSafe. Daarbij wijst het naar de analyse van de wachtwoorden. Daaruit blijkt dat veel gebruikers een uniek wachtwoord hebben en slechts 63 mensen met het wachtwoord 123456 inloggen. Gemiddeld genomen waren de wachtwoorden 8 karakters lang. "De slachtoffers nemen redelijke voorzorgsmaatregelen als het gaat om uniekheid, lengte en complexiteit. Dat is een aanwijzing dat deze gebruikers iets meer ervaren zijn en daardoor minder snel in een phishingaanval zullen trappen", zegt Mary Landesman.
Boodschap
Bij de meeste ander bekende phishinglijsten laten sommige mensen boodschappen voor de phishers achter, als ze doorhebben dat het om een scam gaat. In dit geval werd bij 10.000 wachtwoorden geen enkele opmerking aangetroffen, terwijl de gepubliceerde lijst niet geschoond was. In sommige gevallen logde de gebruiker meerdere keren met hetzelfde wachtwoord in, maar bevatte die typefouten. Een phisher zou dit soort gegevens meestal meteen verwijderen.
Een aantal maanden geleden ontdekte de beveiliger een verzameling van gestolen inloggegevens, die in het zelfde formaat was opgesteld als de gepubliceerde Hotmail lijst. Vanwege de manier waarop de gegevens georganiseerd waren, ging het niet om een phishingaanval, maar malware. Landesman acht het dan ook zeer goed mogelijk dat ook nu sprake van een Trojaans paard is.
Deze posting is gelocked. Reageren is niet meer mogelijk.