Google Italië slachtoffer van typo-squatting

Cybercriminelen hebben een zogenaamde “evil-twin” website aangemaakt om argeloze bezoekers te doen geloven dat ze de echte Google Italië site bezoeken. Als je een tikfout maakt in de url www.google.it heb je veel kans om op de nagemaakte website terecht te komen. Deze probeert dan een ActiveX-control op uw pc te installeren. Vele gebruikers hebben hun Internet Explorer zo ingesteld dat de installatie van ActiveX-controls automatisch wordt toegestaan. Maar zelfs als dit niet het geval is hebben veel bezoekers de neiging om de installatie toe te staan aangezien ze van mening zijn dat deze van een betrouwbare firma als Google afkomstig is en dus geen gevaar vormt.

De evil-twin-site maakt gebruik van het zogenaamde “typo-squatting” waarbij een bestaand domein wordt nagemaakt met een lichtjes gewijzigde spelling. De site die de bezoeker dan te zien krijgt heeft identiek hetzelfde uitzicht als de originele, zodat hij denkt dat hij op de juiste site terecht gekomen is en dus zeker niet achterdochtig zal zijn.

Als de ActiveX-control geaccepteerd wordt zal een Trojan de startpagina van de browser wijzigen naar een pornosite en bovendien wordt er een keylogger geïnstalleerd waarmee dan gevoelige informatie als wachtwoorden voor online bankieren achterhaald kunnen worden. Er zijn zelfs al gevallen gemeld van geïnfecteerde PC’s die spam met schadelijke inhoud proberen te versturen.

Leave A Comment




    Leave a Reply

    Your email address will not be published. Required fields are marked *