Abonneer je gratis op Techzine!

Volgens onderzoekers van veiligheidsbedrijf Greenview Data worden er momenteel gericht phishing gepleegd op eBay gebruikers. De personen achter de acties proberen middels valse e-mails achter de inloggegevens van gebruikers te komen om daarna de persoonsgegevens te stelen.

Het mailtje dat daarvoor gebruikt wordt lijkt te komen van eBay’s eigen "Question from eBay Member" berichtenportaal, waar gebruikelijk berichten van andere eBay gebruikers vandaan komen.
In de mail zit ook een "Respond Now" link, die linkt naar een nagemaakt eBay inlogscherm. Als de gebruiker vervolgens zijn inloggegevens invult, wordt deze informatie doorgestuurd naar de personen achter de site.

Vervolgens worden de gegevens gebruikt om in te loggen op eBay waarna de criminelen alle persoonsgegevens stelen.
Volgens Greenview Data gaat het hier echter niet om een massale phishing actie, maar worden de slachtoffers selectief bepaald. Het bedrijf omschrijft de actie dan ook als "spear phishing".
Deze term wordt ook gebruikt voor zeer gerichte en goed georganiseerde phishing aanvallen op organisaties of personen, om zo kritieke gegevens los te peuteren.

Over het algemeen werd deze methode alleen toegepast om gegevens te verkrijgen van personeel van bepaalde organisaties, om vervolgens geheime informatie van dat bedrijf te stelen. Het lijkt er echter op dat deze methode tegenwoordig ook steeds vaker gebruikt wordt bij consumenten.

"Bijna iedereen met een e-mail account heeft wel eens een eBay phishing mail gehad. We zien een evolutie in phishing en spear phishing aanvallen. De aanvallen worden steeds uitgekiender en cyber criminelen ontwikkelen steeds nieuwere en ingenieuzere methodes om geld en gegevens te stelen. De beste verdediging daartegen is educatie van de eindgebruiker", aldus Ted Green van Greenview Data.