MySpace er under angreb fra phishere. En e-mail på vej rundt sender brugeren ind på en forfalsket login-side.
Mailen udgiver sig for at være en mail fra MySpace, komplet med logo. Den skriver, at ens konto har behov for at blive opdateret, og at man skal følge linket til login-siden. Altså på alle måder en ganske traditionel phishing-mail.
Det er sikkerhedsfirmaet CSIS, der advarer mod at svare på en phishing-mail. Ifølge Peter Kruse fra CSIS bliver e-mailen sendt til vilkårlige modtagere, og udnytter Myspaces "open redirectory". Selvom linket peger på MySpace.com, bliver loginsiden hentet fra sfxewx.com.
Derefter kommer en side, der med kreativ brug af sub-domæner, forsøger at udgive sig for MySpaces login-side. Den ligger dog på domænet d0f50129.com.
Et whois-opslag afslører, at domænet er registret i Beijing i Kina til en organisation, der kalder sig Xiaowen.
Formålet med phishing er som oftest at høste brugernavne og passwords til at lænse bankkonti eller lave andre former for identitstyveri.
Premium
Microsofts partnerdirektør om nye vilkår for partnerne: Derfor sætter vi barren rigtigt højt og stiller store krav