Spear Phishing attacker mot Craigslist användare!
Craigslist är en världsomspännande webbplats och socialt nätverk. I grunden är det en gigantisk köp och säljsida, platsbank, informationssida och ett diskussionsforum. Den började i USA men har nu kommit till att bli världsomspännande med flera nationella undersajter, däribland en svensk undersajt. Craigslist används i första hand enligt grundarnas syfte, men det har även blivit en marknad för droger, sexköp och liknande ljusskygga aktiviteter runt om i världen. Därtill kan virusattacker och phishing försök räknas. Just nu är Craigslist användare måltavlor för så kallade Spear phishing attacker.
Spear phishing attacker bygger på samma princip som vanliga phishing attacker förutom att de är riktade attacker mot givna mål så som Craigslist, myndigheter, enskilda företag eller personer i maktpositioner. Det är just vad som hände Microsoft anställda Nikola Livic när han försökte sälja sin bil via Craigslist.
Han la ut en annons på Cragislist och fick inom kort svar från en intressent vid namn ”Amanda Q. McComb” som ville veta mer om bilen. Livic fick ett e-post från ”McComb” innehållandes frågor om bilen och en länk till en liknande bil på en annan webbplats. Han följde länken som visades leda till en falsk webbplats som krävde tillgång till Livic Craigslist uppgifter. Givetvis rang det varningsklockor hos Livic som inte loggade in på den falska webbplatsen.
Det här är ett fullständigt tänkbart scenario även för svenska användare av Craigslist. Ditt Craigslist konto innehåller en mängd information som kan missbrukas för att komma åt några av dina konton på stora webbplatser så som Facebook. Ditt Craigslist konto innehåller även information om vilka produkter du har köpt eller sålt, eller vilka personer du är intresserade av i Craigslist kontaktannonser. All den här informationen kan sedan användas för att framgångsrikt ägna sig åt identitetsstöld på internet.
Vill du lära dig mer om phishing kan du läsa det här!
Andra Relaterade Artiklar i Ämnet:
- World of Warcraft utsatt för Phishing attacker! World of Warcraft är världens största så kallade MMORPG, Massive Multiplayer Online Role Playing Game, med runt 10 miljoner användare. World of Warcraft engagerar med...
- Riktade attacker ökar medan Spam minskar i kvantitet! Antivirus tillverkaren Symantec övervakar och analyserar ständigt virustrender, attacker och liknande incidenter för att medvetande göra sina kunder, samt förbättra sin egen programvara. I en...
- Säkerhetsvarning: Ny våg av drive-by attacker når Sverige De senaste dagarna har det rapporterats att allt flera användare har blivit utsatta för drive-by attacker på Internet. Att drive-by attacker förekommer är inget nytt,...
