image

Cybercriminelen gebruiken Heartbleed voor spamaanval

donderdag 24 april 2014, 09:42 door Redactie, 2 reacties

Cybercriminelen gebruiken alle media-aandacht rond de Heartbleed-bug in OpenSSL om internetgebruikers via e-mail aan te vallen, zo melden verschillende anti-virusbedrijven. De Heartbleed-bug zorgde begin april voor grote ophef vanwege de impact die het op internetdiensten en gebruikers heeft.

Net als met veel andere onderwerpen in de media maken cybercriminelen hier gebruik van om gebruikers op links te laten klikken. Zo ontdekte de Japanse virusbestrijder Trend Micro een spamaanval met als onderwerp "Heartbleed Bug Warning". In het bericht worden ontvangers voor de bug gewaarschuwd en staat er een link die zogenaamd naar een artikel van CNN wijst. In werkelijkheid wijst de link naar een andere website. Die was op het moment dat de e-mail werd ontvangen al niet meer bereikbaar, waardoor het motief van de aanvallers onbekend blijft.

Symantec ontdekte een andere e-mail waar cybercriminelen de Heartbleed-bug ook als onderwerp gebruiken. In dit geval gaat het om een waarschuwing die zogenaamd van een Amerikaanse verzekeringsmaatschappij voor militairen afkomstig is. Het bericht stelt dat de ontvanger moet inloggen om zich voor de "back-up veiligheidscertificaten" te registreren. De link wijst echter naar een phishingpagina die op de server van een gehackt Turks bedrijf wordt gehost.

Image

Reacties (2)
24-04-2014, 09:52 door Anoniem
Oh god... wannabee spammers
24-04-2014, 14:12 door Anoniem
Hoezo wannabee, was de aanval mislukt ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.