Vorige week wisten aanvallers verschillende Twitter- en Facebookaccounts alsmede een aantal officiële blogs van CNN te kapen. De aanval werd door het Syrian Electronic Army (SEA) opgeëist. Net als bij aanvallen op andere organisaties was er ook nu gebruik van een phishingmail gemaakt.
De phishingaanval op de CNN-medewerkers begon met een e-mail waarin werd gevraagd om het wachtwoord voor het Outlook Web App-account via de meegestuurde link te resetten, zo meldt beveiligingsbedrijf IntelCrawler. De HTML-opmaak zorgde ervoor dat de link naar getmail.turner.com leek te wijzen. In werkelijkheid wees de link naar het domein site90.com. Iets wat de werknemers ook hadden kunnen zien als ze met hun muis over de link hadden bewogen.
De werknemers die op de link klikten werden naar Site90.com doorgestuurd, waar om de gebruikersnaam en het wachtwoord van het turner.com domein werd gevraagd. De URL site90.com was gewoon zichtbaar in de URL-balk, daarnaast maakte de website geen gebruik van een SSL-certificaat, terwijl de echte inlogpagina op Turner.com dat wel doet. Toch vulden een aantal werknemers hun wachtwoord en gebruikersnaam in, waarna de aanvallers de social media-accounts van CNN konden overnemen.
Naast CNN werden ook Microsoft, aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters, satirische website The Onion en Skype het slachtoffer van het Syrian Electronic Army.
Deze posting is gelocked. Reageren is niet meer mogelijk.