Internetcriminelen zijn erin geslaagd de domeinnaam van CheckFree te kapen, de grootste verwerker van internetbetalingen in Amerika. Het bedrijf is verantwoordelijk voor 70 tot 80% van alle online betalingen in de VS en heeft 24 miljoen klanten. Aanvallers logden in op CheckFree's domeinnaam, ondergebracht bij Network Solutions, en leidde het internetverkeer weg van CheckFree naar een server in de Oekraïne. Gedurende vijf uur werden gebruikers die probeerden in te loggen op de website van het bedrijf naar de kwaadaardige server doorgestuurd. Daar werden ze aangevallen door malware die via een lek in Adobe Reader een keylogger probeerde te installeren. Het bedrijf biedt de mogelijkheid voor klanten om 330 soorten betalingen te verwerken, waaronder militaire kredietaccounts, verzekeringsbetalingen, hypotheken en salarissen.

Een woordvoerster van Network Solutions, waar CheckFree haar domein heeft ondergebracht, vertelde dat iemand simpelweg over de juiste inloggegevens beschikte, waarmee hij de domein instellingen van CheckFree wist aan te passen. Het bedrijf blijft beweren dat de accountgegevens niet via een beveiligingslek gestolen zijn, maar er gaan meerdere geruchten dat de aanvallers de inloggegevens via een phishingaanval van vorige maand wisten te bemachtigen.

Phishing slachtoffers
FreeCheck is niet de enige die waarschijnlijk in de phishingaanval trapte, het anti-phishing bedrijf Internet Identity vond tenminste 71 andere domeinen die doorgestuurd werden naar dezelfde server. 69 hiervan waren geregistreerd bij eNom of Network Solutions en leken allemaal legitiem, terwijl ze wel degelijk gehackt waren. Ondanks dat het bedrijf suggereert dat de aanvallers zich specifiek op een werknemer richtte die over de inloggegevens beschikte, blijft het onbekend hoe de gegevens gestolen zijn.

Vragen
"Wat voor beveiligingsapparatuur gebruikt Network Solutions om er voor te zorgen dat iemand in bezit van inloggegevens, niet zomaar deze websites kan doorlinken naar een nepsite? Misschien dat andere financiële bedrijven wel extra beveiligingsmaatregelen treffen, maar het enige dat nodig was om de controle over te nemen, waren twee woorden, een inlognaam en een wachtwoord", aldus Avivah Litan, fraudeanalist van Gartner. "Als dat internetcriminelen buiten de deur moet houden, dan is dat hetzelfde als bankkluis zonder slot", gaat Litan verder. "Dit had veel erger kunnen zijn en als ze het bij CheckFree voor elkaar krijgen, kunnen ze dat ook bij andere banken."