INFO: Pas op voor phishing !!

[Han]

Pas op voor phishing
Onze provider XS4ALL waarschuwt haar klanten voor een explosieve stijging van phishing.
Bij deze vorm van internetfraude proberen oplichters u zoveel mogelijk persoonlijke informatie
te ontlokken, om daar vervolgens misbruik van te maken. De fraudeurs doen via e-mail alsof
zij gerenommeerde organisaties vertegenwoordigen en maken veelvuldig gebruik van bekende
beeldkenmerken.

Meer informatie over phishing leest u via de vernieuwde veiligheidspagina van XS4ALL
http://www.xs4all.nl/veiligheid/phishing

Kunt u een malafide verzoek herkennen? Doe de test via :
http://survey.mailfrontier.com/survey/quiztest.html

[Format Arie]

Had tijdje geleden zo'n mail van Ebay. Vond het verdacht en bij Ebay navragend, kwam ik erachter dat het dus ook om phishing ging.
Gelukkig was ik achterdochtig, ondanks het officiele ebay logo en al, wat in mail gebruikt werd.

[Han]

Ik heb al op een paar sites gelezen over een mailtje wat van microsoft af lijkt te komen.
Daarin de oproep om de update te downloaden van de site die ze in dat mailtje linken.
Doe dat niet. Het betreft hier een Phishing site die je een trojan laat installeren !!
Hieronder een bericht erover wat op tweakers.net staat.


Valse Windows Update-mail waart rond  : Bron : www.tweakers.net

Bij BBC News lezen we dat er valse e-mails rondwaren, waarin gebruikers worden opgeroepen een security update te installeren. Gebruikers worden in de mail gewaarschuwd voor fouten in Microsoft Windows, maar worden getrakteerd op een trojan als ze de update downloaden. De timing van de mail valt samen met het moment waarop Microsoft de maandelijkse updates uitbrengt. De link in de mail lijkt te verwijzen naar Windows Update, maar verwijst eigenlijk naar een kwaadwillende site.

Volgens antivirusfirma Sophos opent de DSNX 05-trojan een backdoor, waarna de geïnfecteerde computer gebruikt kan worden om spam te verzenden of om privé-informatie door te geven. Microsoft laat weten alleen mensen die zelf hebben aangegeven informatie over updates te ontvangen dit per mail te melden. Ook is het volgens het bedrijf een goede gewoonte om internetadressen in de adresbalk in te typen, in plaats van het volgen van toegestuurde hyperlinks. In het laatste geval is immers meer ruimte voor oplichting.

[Han]

 Bron : www.tweakers.nl (InformationWeek)

Phishers gebruiken Instant Messaging en Google Toolbar
Via Yahoo! Messenger en IRC wordt momenteel een namaakversie van Google Toolbar verspreid, die het op de creditcardgegevens van gebruikers voorzien heeft. Berichten die op de twee IM-netwerken worden verspreid moeten onvoorbereide gebruikers naar een pagina lokken die van diverse lekken in IE gebruik maakt om spyware te installeren. Ook zorgt die pagina ervoor dat de hosts-file van de gebruiker wordt overschreven, wat in combinatie met de namaak-toolbar zorgt dat slachtoffers 'zorgvuldig geselecteerde' gegevens te zien krijgen en, wat voor minder ervaren gebruikers erger is, een pop-up die uitnodigt tot de invoer van creditcarddata.

De gebruikte gaten in de IE-beveiliging werden deels ook al gebruikt door CoolWebSearch, waarvan de makers het onderscheid tussen spyware en adware ook al kwijt waren. Volgens een bericht van Imlogic maakt de malware bovendien gebruik van de IM-contacten van de gebruiker om zichzelf verder te verspreiden, wat voor CoolWebSearch-varianten niet eerder werd waargenomen. Bijgewerkte virusscanners zouden overigens geen probleem met de aanval hebben.