1 min

Tags in dit artikel

,

AOL-klanten zijn opnieuw het doelwit van een phishing-aanval. De gebruikers van America Online krijgen zogenaamd een e-mail van de beveiligings afdeling van AOL, waarin om gegevens word gevraagt.

Volgens de e-mail die de klanten krijgen, zou er in het afgelopen weekend mogelijk vertrouwelijke informatie zijn gestolen door een lek in de systemen. Daarom wordt er verzocht om een bepaalde website te bezoeken die een security patch beschikbaar stellen, zodat de informatie van de gebruiker voortaan beveiligd is.

De link in de e-mail is gekoppeld aan een in Schotland gehoste website, die niet van America Online is. Op die site is een wizard te vinden, die de gebruikers om hun vertrouwelijke rekening- en accountgegevens vraagt. Alleen is deze wizard een kwaardaardige code, patch.scr, geschreven in Visuals Basic en die gebruik maakt van Yoda Crypt.

De ingevulde informatie zal daarna netjes via FTP als een tekstbestand bij de hacker worden afgeleverd.