Op de hoogte blijven van onze nieuwste artikelen?

Schrijf je dan in voor onze nieuwsbrief en ontvang elke week onze beste artikelen in je mailbox.


Antivirus-bedrijf MessageLabs is gestuit op een nieuwe methode voor phishing, een lepe vorm van internetfraude. Wie online bankiert, kan nu al slachtoffer worden van diefstal door simpelweg een mailtje te openen.

Bij phishing krijgt iemand een e-mail, die afkomstig lijkt van zijn of haar eigen bank. In werkelijkheid is de e-mail van fraudeurs afkomstig. In de mail wordt het slachtoffer verzocht een bepaalde link te volgen. Deze leidt naar een site die als twee druppels water lijkt op die van de bank, maar in werkelijkheid gemaakt is door de fraudeurs. Op de phishing-site wordt de persoon verzocht allerlei gegevens, zoals creditcardgegevens in te vullen. Op deze manier kunnen flinke bedragen afhandig worden gemaakt.

MessageLabs zegt nu dus een phishing-methode te zijn tegengekomen waarbij mensen helemaal niet meer op een link hoeven te klikken. Het openen van de e-mail is al voldoende: er wordt dan code geactiveerd die probeert de host files van de pc te herschrijven.

Als dit lukt, zal de gebruiker de volgende keer dat hij online wil bankieren, worden omgeleid naar een frauduleuze site. De gebruiker zelf merkt daar niets van. Op deze manier kunnen de fraudeurs de inloggegevens van de persoon achterhalen, met alle schadelijke gevolgen van dien.

Eind oktober onderschepte MessageLabs een aantal van deze e-mails. Veel waren dat er gelukkig nog niet. Het bedrijf vreest echter dat als de methode succesvol blijkt, nog vele frauduleuze mails zullen volgen.

Alex Shipp, antivirus-specialist van MessageLabs: “We sporen dagelijks tussen de tachtig en honderd nieuwe phishing-websites op. Dit toont aan hoe profijtelijk deze praktijken zijn. Het is een bewegend doel, waardoor het moeilijk is om op te sporen en je tegen te verdedigen.”

Gelukkig is er wel wat tegen de e-mailtruc te doen: Windows-gebruikers die Windows Scripting Host hebben uitgeschakeld, kunnen niet op deze wijze om de tuin worden geleid.

External links

MessageLabs