Criminelen 'hengelen' met JavaScript
AMSTERDAM - telegraaf.nl Internetcriminelen kunnen handig misbruik maken van open staande achterdeurtjes in websites van banken en andere grote bedrijven. Nietsvermoedende consumenten die zo'n site bezoeken kunnen, zonder dat ze er erg in hebben, gevoelige gegevens doorgeven aan kwaadwillenden.
Hiervoor waarschuwt het Amerikaanse beveiligingsbedrijf Netcraft. Het gaat volgens de onderneming over een zoveelste variant van 'phishing' waarbij internetters gegevens wordt ontfutseld doordat de mensen het idee hebben een betrouwbare site te bezoeken. In werkelijkheid zijn ze, veelal door een vals e-mailtje, naar een nepsite gelokt.
De nieuwe vorm van phishing werkt evenwel niet met vervalste sites. Criminelen maken hier dankbaar misbruik van de eigenschap van websites om diverse vormen van JavaScript-code te negeren. Kwaadwillenden kunnen daardoor hun eigen code loslaten op de in principe betrouwbare website. Dit meldt CNET News.
Een voorbeeld is een pop-up bovenop de 'echte' webpagina waarin de intenetter wordt verzocht persoonlijke en financiële gegevens in te vullen. Deze gegevens vallen vervolgens rechtstreeks in handen van criminelen, waarna bijvoorbeeld een creditcard kan worden geplunderd.
En security.nl meldt:
Supermarkten toekomstig doelwit van phishers
Online supermarkten en andere winkels zijn waarschijnlijk het volgende doelwit van phishers, zo heeft de Engelse digitale politie gewaarschuwd. Tot nu toe waren het voornamelijk banksites en veilingsites, zoals eBay, die in phishing scams gebruikt werden. "We hebben alle grote ketens gewaarschuwd dat we denken dat ze het volgende doelwit zijn en helpen hen bij het beveiligen van hun websites. We werken samen met de online retailers, maar onderwijzen ook hun klanten en proberen hen bewust te maken van de problemen." aldus Tony Neate van de High Tech Crime Unit. Supermarkt phishers zouden bijvoorbeeld een e-mail kunnen sturen waarin een fles champagne wordt aangeboden voor iedereen die zich registreert om te winkelen. Mensen die hier voor vallen geven echter hun gegevens aan de oplichters. (This is Money)
Wat is phishing?
AMSTERDAM - telegraaf.nl Internetcriminelen kunnen handig misbruik maken van open staande achterdeurtjes in websites van banken en andere grote bedrijven. Nietsvermoedende consumenten die zo'n site bezoeken kunnen, zonder dat ze er erg in hebben, gevoelige gegevens doorgeven aan kwaadwillenden.
Hiervoor waarschuwt het Amerikaanse beveiligingsbedrijf Netcraft. Het gaat volgens de onderneming over een zoveelste variant van 'phishing' waarbij internetters gegevens wordt ontfutseld doordat de mensen het idee hebben een betrouwbare site te bezoeken. In werkelijkheid zijn ze, veelal door een vals e-mailtje, naar een nepsite gelokt.
De nieuwe vorm van phishing werkt evenwel niet met vervalste sites. Criminelen maken hier dankbaar misbruik van de eigenschap van websites om diverse vormen van JavaScript-code te negeren. Kwaadwillenden kunnen daardoor hun eigen code loslaten op de in principe betrouwbare website. Dit meldt CNET News.
Een voorbeeld is een pop-up bovenop de 'echte' webpagina waarin de intenetter wordt verzocht persoonlijke en financiële gegevens in te vullen. Deze gegevens vallen vervolgens rechtstreeks in handen van criminelen, waarna bijvoorbeeld een creditcard kan worden geplunderd.
En security.nl meldt:
Supermarkten toekomstig doelwit van phishers
Online supermarkten en andere winkels zijn waarschijnlijk het volgende doelwit van phishers, zo heeft de Engelse digitale politie gewaarschuwd. Tot nu toe waren het voornamelijk banksites en veilingsites, zoals eBay, die in phishing scams gebruikt werden. "We hebben alle grote ketens gewaarschuwd dat we denken dat ze het volgende doelwit zijn en helpen hen bij het beveiligen van hun websites. We werken samen met de online retailers, maar onderwijzen ook hun klanten en proberen hen bewust te maken van de problemen." aldus Tony Neate van de High Tech Crime Unit. Supermarkt phishers zouden bijvoorbeeld een e-mail kunnen sturen waarin een fles champagne wordt aangeboden voor iedereen die zich registreert om te winkelen. Mensen die hier voor vallen geven echter hun gegevens aan de oplichters. (This is Money)
Wat is phishing?
