Det danske sikkerhedsfirma CSIS oplyser nu, at man har fundet en sårbarhed ved MSN's hjemmeside, der kan bruges til phishing.
Det drejer sig om, at MSN på deres hjemmeside har inkluderet en funktion, der kan videresendere brugeren til en anden internetadresse.
Phishing fungerer blandt andet ved, at phishere sender emails ud med links, der tilsynelandende peger på troværdige sider, men i virkeligheden lander brugeren på en phishing-side. Derved kan en phisher lave et link, der egentlig peger mod MSN's hjemmeside, hvorefter MSN-siden sender brugeren videre til en anden side, der kunne være en phishing-hjemmeside.
Som eksempel er der knyttet et link til denne artikel, som peger på MSN's omdirigering som derefter sender brugeren videre til CSIS' hjemmeside.
CSIS forventer, at den åbne omdirigering vil blive lukket snarest af MSN.
