Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Blog: 22,000 fisket i Hotmail kampagne

September 11, 2012, 4:23 am
$
0
0

I sidste uge blev Danmark udsat for en massiv phishing kampagne, hvor Microsoft Hotmail blev misbrugt som fluepapir.

Vi advarede omkring denne kampagne på vores hjemmeside med overskriften "Fiskekampagne jagter Hotmail logins"
https://www.csis.dk/da/csis/blog/3633/

Hvordan og hvorfor?
Ofte spørger vi os selv om hvad der gør en phishing kampagn effektiv, og i dette tilfælde er svaret ret ligetil. Denne kampagne blev rullet ud i én voldsom bølge som åbenlyst skyllede forbi samtlige spam og mailfiltre. Derudover var kampagnen rettet imod Microsoft Hotmail, hvilket tilsyneladende også har gjort at denne kampagne blev en sucess for de it-kriminelle.

22,000 brugere opgav data til phishere
Når vi gør skaderne op kan de være svære at vurdere men faktum er at CSIS har været i stand til at udtrække de data der er blevet fisket via denne kampagne og de afslører at hele 22,000 danskere hoppede på limpinden - og udfra de data vi har korreleret ser det ud til, at der er ca. end 16,000 valide brugernavne og passwords til Microsoft Hotmail. Vi antager at passwords som f.eks. "fuckyou" og "dummass" er en hilsen til fiskeren :-)

Fra datalækage til Nigeria svindel
Måske er en sådan lækage i sig selv ikke et stort problem, men lad os slå fast med det samme: der er en grund til at der fiskes efter Hotmail konti! En af grundene kan være at en Hotmail konto kan bruges til at nulstille passwords på tværs af andre tjenester og en anden er, at de kan misbruges til at igangsætte en anden kampagne mod venner og bekendte der udspringer fra en legitim Hotmail konto. Det er ofte den type tricks som Nigeria (419) svindlere gør brug af, men det kan også misbruges til at lokke ofret til at klikke på et link der kan flytte dem mod en fjendtlig webside (drive-by) der kan give virus.

Herunder præsenterer vi et lille udsnit af de mange kompromitterede konti.


CSIS har naturligvis kontaktet Microsoft og videregivet de lækkede data. Personer som optræder på listen kan forvente at deres password vil blive nulstillet. Vi antager at de i den forbindelse vil blive kontaktet direkte af Microsoft.

Udover at data er sendt til Microsoft har vi også parset de mange data ind i vores Threat Detection service, så vores kunder automatisk notificeres omkring lækagen.

Vores arbejde er gjort her ...

Search
Viewing all articles
Browse latest Browse all 247

Trending Articles

Grand galla med gull og glitter

March 19, 2015, 8:59 am

Psykiater Tonny Westergaard

July 25, 2013, 4:47 pm

Jav Uncensored - Tokyo-Hot n1002 Miyu Kitagawa

November 25, 2014, 8:41 am

Moriya Suwako (Touhou)

June 3, 2015, 5:00 pm

BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.

May 5, 2019, 9:22 am

Naruto Shippuden Episode 471 Subtitle Indonesia

August 11, 2016, 2:02 am

Fin gl. teske i sølv - 2 tårnet - stemplet

February 10, 2016, 4:02 am

Kaffefilterholder fra Knabstrup

March 12, 2017, 12:52 pm

Anders Agger i Herstedvester

June 23, 2013, 12:45 pm

Onkel Joakims Lykkemønt *3 stk* *** Perfekt Stand ***

June 28, 2013, 9:52 am

Sælges: Coral Beta/Flat (Højttaler-enheder)

March 5, 2017, 10:49 am

Starwars landspeeder 7110

March 3, 2020, 6:56 am

NMB48 – Durian Shounen (Dance Version) [2015.07.15]

June 18, 2019, 10:52 am

Le bonheur | question de l'autre

October 24, 2011, 10:19 am

Scope.dk som agent?

December 22, 2015, 12:16 am

Akemi Homura & Kaname Madoka (Puella Magi Madoka Magica)

March 4, 2014, 9:00 am

Tidemands taffel-marmelade julen1934+julen 1937+julen 1938.

September 5, 2018, 12:01 pm

Re: KZUBR MIG/MMA 300 zamena tranzistora

March 14, 2023, 4:33 am

Analyse 0 mundtlig eksamen

February 11, 2017, 3:44 am

DIY - Hæklet bil og flyvemaskine

February 8, 2015, 5:18 am
Search