Ook Hotmail en Yahoo aangevallen
Nadat Gmail een phishingaanval te verwerken kreeg, blijken ook Hotmail en Yahoo Mail onder vuur te liggen.
Google meldde vorige week dat het een phishingaanval had opgemerkt tegen zijn eigen Gmail-systeem. Volgens het bedrijf kwam de aanval vanuit China. De aanval had het doel om wachtwoorden te bemachtigen om zo e-mails te kunnen onderscheppen.
Zwakke plek in webmail
Maar nu waarschuwt Trend Micro dat ook Hotmail en Yahoo Mail los van elkaar zijn aangevallen met soortgelijke technieken. Deze zouden een kwetsbaarheid in webmaildiensten misbruiken.
Gewoonlijk worden voor dergelijke aanvallen malafide links verspreid. Deze leiden naar een geïnfecteerde site waar het laden van de pagina alleen al genoeg is om je account te hacken. Deze kwetsbaarheid is een stuk geavanceerder en vereist nog minder interactie.
“In plaats van op een malafide link te klikken, kan zelfs het previewen [het bekijken van een mail in een voorbeeldvenster zonder hem te openen] volstaan om een gebruikersaccount te besmetten", staat in een blogpost van Trend Micro.
Cookies stelen
De phishingmail die wordt verstuurd is zogezegd van het Facebook-securityteam. Bij Yahoo wordt dan weer gebruikgemaakt van een lek in de e-maildienst waarbij cybercriminelen cookies van gebruikers proberen te stelen om toegang tot de mailbox te krijgen. Deze aanval zou echter niet gelukt zijn.
Volgens Trend Micro heeft Microsoft het Hotmailprobleem intussen opgelost via een update. Het heeft geen weet van getroffen gebruikers, maar zegt veiligheids- en privacyproblemen zeer ernstig te nemen.
Nadat Gmail een phishingaanval te verwerken kreeg, blijken ook Hotmail en Yahoo Mail onder vuur te liggen.
Google meldde vorige week dat het een phishingaanval had opgemerkt tegen zijn eigen Gmail-systeem. Volgens het bedrijf kwam de aanval vanuit China. De aanval had het doel om wachtwoorden te bemachtigen om zo e-mails te kunnen onderscheppen.
Zwakke plek in webmail
Maar nu waarschuwt Trend Micro dat ook Hotmail en Yahoo Mail los van elkaar zijn aangevallen met soortgelijke technieken. Deze zouden een kwetsbaarheid in webmaildiensten misbruiken.
Gewoonlijk worden voor dergelijke aanvallen malafide links verspreid. Deze leiden naar een geïnfecteerde site waar het laden van de pagina alleen al genoeg is om je account te hacken. Deze kwetsbaarheid is een stuk geavanceerder en vereist nog minder interactie.
“In plaats van op een malafide link te klikken, kan zelfs het previewen [het bekijken van een mail in een voorbeeldvenster zonder hem te openen] volstaan om een gebruikersaccount te besmetten", staat in een blogpost van Trend Micro.
Cookies stelen
De phishingmail die wordt verstuurd is zogezegd van het Facebook-securityteam. Bij Yahoo wordt dan weer gebruikgemaakt van een lek in de e-maildienst waarbij cybercriminelen cookies van gebruikers proberen te stelen om toegang tot de mailbox te krijgen. Deze aanval zou echter niet gelukt zijn.
Volgens Trend Micro heeft Microsoft het Hotmailprobleem intussen opgelost via een update. Het heeft geen weet van getroffen gebruikers, maar zegt veiligheids- en privacyproblemen zeer ernstig te nemen.