Nieuwe phishing-aanval gevaar voor online bankieren?
Nieuwe phishing-aanval gevaar voor online bankieren?
Elke maand komt MessageLabs met een rapport over de online bedreigingen die ons teisteren. In het meest recente rapport wordt gesproken over een extreem slimme phishing-aanval op online bankierders, die eenmalige tan- en verificatiecodes weet te onderscheppen. Bij eerdere aanvallen was er dan niets aan de hand: dergelijke codes kunnen maar één keer gebruikt worden, en als de code niet klopt met het bedrag dat u wilt overmaken, wordt-ie dus ongeldig. Een digiboef kan de code dus niet gebruiken om vervolgens van uw rekening geld weg te sluizen. Maar bij de phishing-site die MessageLabs ontdekte, bleken de codes wél gebruikt te kunnen worden. In het rapport staat niet waar deze phishing-aanval ontdekt is, maar omdat we nog niets hebben gehoord over aanvallen in Nederland kunnen we er wel vanuit gaan dat de aanval waarschijnlijk in de Verenigde Staten heeft plaatsgevonden. Uit het rapport blijkt verder dat het algemene bedreigingsniveau, net als in de afgelopen maanden, relatief stabiel is gebleven. Israël had het meest te lijden onder spam (77,3 procent van alle e-mailberichten), terwijl India het voornaamste doelwit van aanvallen met virussen was met 1 op de 11,1 besmette emails. Wel zegt MessageLabs dat er sprake is van een nieuwe trend: in julie waren populaire online tools en druk bezochte sociale netwerksites zoals MySpace, AOL’s IM service en Google's Gmail het doelwit van aanvallen.
In juli nam het aantal phishing-aanvallen in vergelijking met juni met 0,03 procent toe; 1 op elke 459,8 (0,22 procent) e-mails bevatte een phishing-aanval. Het aandeel phishing-aanvallen in de totale malware nam toe met 2 procent. Dit betekent dat phishing 21 procent van alle
onderschepte malware uitmaakt; dit aandeel bedroeg in juli 2005 nog 9,6 procent. Ook maken phishers steeds vaker gebruik van VoiP, een verschijnsel dat door MessagaLabs vishing is gedoopt. Bij vishing worden mensen onder valse voorwendselen telefonisch benaderd met de bedoeling hun creditcardgegevens te achterhalen.
In real time bekijken hoe het staat met digitale bedreigingen: dat kan via MessageLabs Threat Watch.
