Aanvallers zijn erin geslaagd om het officiële blog van schoenenfabrikant UGG te hacken en te gebruiken als plek om een phishingsite te hosten. Het blog draait op WordPress, de populaire blogsoftware die onlangs het doelwit van een grote brute force-aanval was, waarbij aanvallers via veelgebruikte gebruikersnamen en wachtwoorden probeerden in te loggen.
Het is onduidelijk of de hack hier verband mee houdt. Toch wisten de aanvallers toegang te krijgen en plaatsten een kwaadaardig PHP script dat klanten van de HSBC bank probeert op te lichten. Die worden via een phishingmail naar de website gelokt en moeten daar allerlei gegevens en codes invullen.
Na het invullen van de data worden slachtoffers naar de echte HSBC-site doorgestuurd, zo ontdekte internetbedrijf Netcraft.
Deze posting is gelocked. Reageren is niet meer mogelijk.