Phishing Attack (part 1)

Phishing Attacks waarbij de aanvaller een nepmail van een bank gebruikt wisten we al, maar de laatste tijd krijg ik steeds vaker een nepmail vanuit de sociale media. Ze zijn zeer persoonlijk en enkel de shortlink (in dit geval bit.ly) doet vermoeden dat hier iets niet helemaal klopt.

twitter

Nadat er op de shortlink is geklikt wordt het slachtoffer doorverbonden naar de website die eruit ziet als die van twitter. Behalve de URL (trvitter.com) is er geen reden om hieraan te twijfelen. Niets vermoedend zal het slachtoffer zijn gebruikersnaam en wachtwoord invoeren waarna hij ook daadwerkelijk op de twitter-site zal terecht komen. Helaas is de aanvaller dan wel in het bezit van de gebruikersnaam / wachtwoord.

Omdat verschillende dienstverleners waaronder ook Twitter zogenaamde Single Sign-On ondersteunen zijn de gevolgen vele malen groter.

Be prepared!

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s