Phishing valt in alle eenvoud gebruikers van instant messaging aan

Ondersteuning

Hoe kunnen we helpen?

Ondersteuning voor Producten voor thuis Ondersteuning voor Producten voor kantoor
Mijn account

Uw account

Log in op uw Bitdefender-account en beheer de beveiliging van de zaken die u belangrijk vindt.

Bitdefender Central GravityZone CLOUD Control Center

10June 2010

Een internettoepassing schiet gebruikers van MSN & YIM die willen weten of hun vrienden, collega's of kennissen hen hebben geblokkeerd "te hulp"

Het is niet altijd gemakkelijk om je profielen op sociale netwerken te beheren als deze zich beginnen op te stapelen en als het aantal van je "followers" steeds maar groeit. Elk lid van een sociale groep staat middenin een netwerk van verbindingen. E�n van de wijzen om deze chaotische wereld van vrienden en van "vrienden van vrienden" te beheren, bestaat uit het ontdekken of we zijn geblokkeerd, op de zwarte lijst zijn gezet of zijn verwijderd van de lijst van onze contacten.

Deze buitengewoon actieve gebruikers van MSN & YIM zijn het doelwit van een aanval van social engineering die bijzonder goed is overdacht. Om te weten te komen bij wie ze nog op de contactlijst staan, moeten ze gewoon op de pagina Internet Blocked or Not de inlognaam van hun account en de bijbehorende wachtwoorden aangeven.

Als de inloggegevens eenmaal zijn ingevoerd, zijn de nieuwsgierige (en na�eve) gebruikers nog maar ��n klik verwijderd van het ontdekken welke "vrienden" hen op hun zwarte lijst hebben gezet.
Het antwoord, altijd hetzelfde, is bemoedigend: geen enkele vriend heeft u de afgelopen twee maanden geblokkeerd.

En dan nu het nuttige effect: aan de ene kant is er een aanzienlijk aantal logingegevens (gebruikersnamen en wachtwoorden) verzameld om illegale acties te plegen, zoals oplichterij, spamaanvallen of onrechtmatig gebruik van de identiteit. En dat is niet alles: de gestolen gegevens bieden de aanvallers de mogelijkheid om priv�gesprekken te bespioneren, de loginnamen van YIM/MSN te verbinden met andere gebruikersaccounts en zelfs om de wachtwoorden van bankdiensten te resetten.

Aan de andere kant worden de gebruikers die blij zijn met de loyaliteit van hun vrienden doorgeleid naar een reclamepagina waarop hun een geheel aan aanbiedingen wordt aangeboden, zoals films, studies en gratis online games. De games zijn in feite pornografische chatruimtes en niets is er gratis.

Het lijkt erop dat het vragen aan gebruikers om vragenlijsten in te vullen een verhoudingsgewijs winstgevende strategie is, want het wordt inmiddels op grote schaal gebruikt om inkomsten te genereren vanuit webverkeer. Deze benadering lijkt op de benadering die twee dagen geleden werd gebruikt in het kader van het bedrog van clickjacking op Facebook.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity

Laatste nieuws

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights