image

Mobiele phishingaanval op Mijn ICS-gebruikers

vrijdag 22 februari 2013, 12:07 door Redactie, 3 reacties

Phishingaanvallen zijn niet alleen meer voorbehouden aan desktops, ook smartphone- en tabletgebruikers zijn inmiddels in het vizier van cybercriminelen verschenen. In 2012 ontdekte het Japanse anti-virusbedrijf 4.000 phishingsites die voor mobiel internet waren ontworpen. Het gaat hier om minder dan 1% van alle phishing URLs van het afgelopen jaar.

Toch laat het volgens Trend Micro zien dat mobiele apparaten inmiddels een legitiem doelwit zijn geworden voor het uitvoeren van phishingaanvallen. 75% van de mobiele phishingsites waren nepversies van bekende banksites. In de Top 10 van bedrijven waarvan de gebruikers via mobiele phishingsites werden aangevallen, staat ook International Card Services (ICS) op een vierde plaats vermeld.

Smartphone
Het gaat dan specifiek om de Mijn ICS website, waar gebruikers kunnen inloggen om bijvoorbeeld overzichten te bekijken. ICS is de grootste uitgever van particuliere en zakelijke creditcards in Nederland. Door beperkingen van de smartphone, zoals het kleine scherm, is het lastig voor gebruikers om te zien dat ze op een phishingsite zijn beland, stelt analist Gelo Abendan.

Daarnaast gebruikten de meeste smartphonegebruikers de standaard geinstalleerde browser, waardoor de cybercriminelen zich op alleen één browser hoeven te richten, in plaats van meerdere zoals op de desktop het geval is.

Mobiele gebruikers krijgen het advies om voorzichtig te zijn met links in e-mails en het adres van te bezoeken websites handmatig in te tikken en hier bookmarks van te maken.

Reacties (3)
22-02-2013, 15:42 door Anoniem
ICS is sowieso een ramp qua security. Een password mag maar x karakters lang zijn enz. Voelt niet echt vertrouwd aan vind ik.
22-02-2013, 16:32 door Anoniem
Oh, ik dacht dat het om phishing door Internet Connection Sharing ging op mobiele telefoons: https://twitter.com/lucb1e/status/303634143890251776 Al is dat niet echt phishing nu ik erover nadenk...
23-02-2013, 10:00 door jmkf
Nog erger - ICS zélf stuurt "phising" mailtjes in het kader van het pushen van online rekeningoverzichten. Na het invullen van een "uniek" toegangsnummer wordt je vervolgens geacht allerlei informatie in te vullen. En het vervolgens gek vinden dat gebuikers persoonlijke informatie afgeven aan derden naar aanleiding van phising mails.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.