XS4ALL-klanten zijn het doelwit van een nieuwe phishingaanval, maar volgens de provider zijn die zelden succesvol. Chief Security Officer Scott McIntyre waarschuwt via Twitter voor een aanval waarbij abonnees om hun webmail inloggegevens wordt gevraagd. "Een aantal jaren geleden zagen we deze aanvallen een aantal keer per maand, nu komt het veel minder voor", zo laat hij Security.nl weten. Volgens de beveiliger zijn Twitter, Facebook en andere sociale netwerksites een veel interessanter doelwit voor aanvallers.
"In de meeste gevallen, als dit soort phishingaanvallen plaatsvinden, zoeken de aanvallers een paar accounts die ze kunnen gebruiken voor het versturen van spam, advance fee scams en andere phishingaanvallen", aldus McIntyre. Het zou gaan om een paar honderd of duizend e-mails naar XS4ALL-klanten, om vervolgens vanaf gekaapte accounts te spammen. "Gelukkig is het zeer bijzonder dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend." Veel van de e-mails zijn in slecht Engels geschreven of in nog slechter vertaald Nederlands.
Effect
McIntyre roemt vooral het bewustzijn van de abonnees. "Het grootste effect dat we bij dit soort aanvallen merken, is dat klanten de e-mails naar ons doorsturen om te laten weten dat het gebeurt. We zijn dol op alerte en security-bewuste klanten." Dat is volgens de beveiliger ook één van de redenen waarom hij met Twitter is begonnen. "Om mensen voor dit soort incidenten te waarschuwen en aan te geven dat we ervan op de hoogte zijn dat ze plaatsvinden."
Deze posting is gelocked. Reageren is niet meer mogelijk.