image

Omvangrijke sms-phishingaanval op Chinese banken

woensdag 26 januari 2011, 12:33 door Redactie, 2 reacties

De afgelopen dagen zijn talloze Chinese bankklanten het doelwit van een sms-phishingaanval geworden die het op inloggegevens had voorzien. Klanten ontvingen een sms-bericht dat van de Bank of China afkomstig leek en liet weten dat het token van de gebruiker was verlopen. Vervolgens stond er een link naar de phishingsite, die zowel qua URL als weergave bijna identiek aan de echte banksite was.

Op de pagina stond een knop die gebruikers hun token liet "upgraden". Wie op de knop klikte werd naar een normaal uitziende inlogpagina doorgestuurd, waarbij er om allerlei inloggegevens werd gevraagd, zoals wachtwoorden, gebruikers ID en token. De informatie zou meteen door criminelen worden gebruikt om geld naar de rekening van de aanvaller over te maken, voordat het token verloopt.

Volgens Haowei Ren van McAfee toont dit aan dat zelfs als banken tokens gebruiken om de beveiliging te verbeteren, klanten nog steeds moeten oppassen voor dit soort phishingaanvallen.

Reacties (2)
26-01-2011, 12:51 door quikfit
Zolang mensen er in blijven trappen...
26-01-2011, 15:20 door spatieman
en dat zullen er VEEL zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.