VirusAlert.nl logo
  17 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Nieuwe pharming-aanval richt zich op PayPal-gebruikers
Rubriek:
Virussen
Datum:
7 november 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Websense maakt een nieuwe pharming-aanval bekend die zich richt op klanten van PayPal. De aanval begint met een valse e-mail die een link bevat naar het bestand PayPal security tool. Dit bestand is een trojaans paard dat de DNS-server van de PC aanpast en zichzelf daarna verwijdert. Vervolgens worden alle aanvragen voor www.paypal.com omgeleid naar een phishing-website. De DNS-server waar deze site op gehost wordt, leidt op dit moment alleen paypal.com om, maar heeft de mogelijkheid om meerdere sites te manipuleren.

Als iemand met een geïnfecteerde computer de PayPal-website wil gaan bezoeken, wordt hij ongemerkt doorgesluisd naar een phishing-site. Het trojaanse paard heeft er echter voor gezorgd dat het web-adres in de browser toch lijkt te kloppen. Wanneer de gebruiker inlogt, vraagt de site om de account informatie te updaten. Gevraagd wordt om: naam, Credit/ ATM card, factuuradres, telefoonnummer, sofi-nummer, de meisjesnaam van je moeder, geboortedatum, rijbewijsnummer en bankrekeningnummers.

De kwaadaardige DNS-server wordt gehost in Roemenië, terwijl de phishing-server wordt gehost in India. Meer informatie over deze aanval en screenshots hiervan kunt u krijgen via:

Reactie plaatsen, log dan hier in
Link:
Websense
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS