Nieuws
image

Toename phishingaanvallen via HTML-bijlage

maandag 19 november 2012, 12:50 door Redactie, 5 reacties

Cybercriminelen gebruiken steeds vaker HTML-bijlagen om inloggegevens van internetgebruikers te stelen. In plaats van een traditionele phishingmail met een link naar een valse banksite, wordt nu een bijlage meegestuurd die de banksite bevat. Zodra het slachtoffer de bijlage opent en gegevens invult, worden die naar de criminelen gestuurd.

Het grote voordeel hiervan is dat de HTML-bijlage lokaal wordt geladen, en zo geen phishingfilter in de browser laat afgaan, aldus internetbedrijf Netcraft. Volgens analist Vince Zarola is deze tactiek al vrij oud en werd die al in 2005 opgemerkt. "Maar ze zijn dit jaar onder criminelen een stuk populairder geworden."

Reacties (5)
19-11-2012, 12:54 door 0101
Niet alleen phishing zo te zien: https://secure.security.nl/artikel/43972/1/De_nieuwste.html
19-11-2012, 17:10 door Anoniem
Ik roep al sinds 1998 dat HTML en mail verboden zou moeten worden. Heeft totaal geen toegevoegde waarde.
19-11-2012, 19:14 door Anoniem
Door Anoniem: Ik roep al sinds 1998 dat HTML en mail verboden zou moeten worden. Heeft totaal geen toegevoegde waarde.
De website waar je nu deze comment post is ook geschreven in HTML. Elke website die je benadert via het HTTP(S) protocol is geschreven in HTML (misschien zijn er ook een paar mafkezen die hun website als plain text aanbieden, maar dat terzijde).
21-11-2012, 11:34 door Anoniem
Door Anoniem:
Door Anoniem: Ik roep al sinds 1998 dat HTML en mail verboden zou moeten worden. Heeft totaal geen toegevoegde waarde.
De website waar je nu deze comment post is ook geschreven in HTML. Elke website die je benadert via het HTTP(S) protocol is geschreven in HTML (misschien zijn er ook een paar mafkezen die hun website als plain text aanbieden, maar dat terzijde).

RTF is wellicht een bruikbaar alternatief :-)
21-11-2012, 12:41 door Acumen
Door Anoniem:
Door Anoniem: Ik roep al sinds 1998 dat HTML en mail verboden zou moeten worden. Heeft totaal geen toegevoegde waarde.
De website waar je nu deze comment post is ook geschreven in HTML. Elke website die je benadert via het HTTP(S) protocol is geschreven in HTML (misschien zijn er ook een paar mafkezen die hun website als plain text aanbieden, maar dat terzijde).
Rich Text Format lijkt me een prima tussenweg :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure