image

Grote phishingaanval gebruikt SSL-certificaat

maandag 28 februari 2011, 17:46 door Redactie, 3 reacties

Deze maand vond er een grootschalige phishingaanval plaats waarbij de aanvallers een SSL-certificaat gebruikten om slachtoffers te misleiden. Volgens Symantec is het gebruik van SSL-certificaten voor phishingsites zeer ongewoon en komt dit meestal in kleine aantallen voor. Bij deze specifieke aanval werden meer dan honderd phishinglinks gebruikt die van een verlopen SSL-certificaat waren voorzien.

De phishers deden dit door de phishingsite op één IP-adres te hosten waar meerdere domeinnamen naar wezen. De voornaamste reden voor het gebruik van het SSL-certificaat is het overtuigen van internetgebruikers dat het om een authentieke website gaat. De aanval was gericht tegen Zwitserse klanten van een creditcardmaatschappij.

Privégegevens
Bezoekers werd in twee stappen gevraagd om privégegevens. De eerste stap betrof naam, geboortedatum, adresgegevens, e-mail, wachtwoord en meisjesnaam. Bij de tweede stap moesten banknaam, bank ID, naam kaarthouders, kaarttype, kaartnummer, pincode, verloopdatum en CVV-nummer worden ingevuld. Na het invullen van de gevraagde gegevens werden bezoekers naar een lege pagina doorgestuurd.

Reacties (3)
28-02-2011, 18:30 door Syzygy
De eerste stap betrof naam, geboortedatum, adresgegevens, e-mail, wachtwoord en meisjesnaam

Zou bij mij nooit lukken want ik heb alleen maar jongens namen.!!
01-03-2011, 10:32 door Mysterio
Door Syzygy:
De eerste stap betrof naam, geboortedatum, adresgegevens, e-mail, wachtwoord en meisjesnaam

Zou bij mij nooit lukken want ik heb alleen maar jongens namen.!!
Ook niet in het weekend?
02-03-2011, 19:11 door waaromdan
Soms.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.