Craigslist är en världsomspännande webbplats och socialt nätverk. I grunden är det en gigantisk köp och säljsida, platsbank, informationssida och ett diskussionsforum. Den började i USA men har nu kommit till att bli världsomspännande med flera nationella undersajter, däribland en svensk undersajt. Craigslist används i första hand enligt grundarnas syfte, men det har även blivit en marknad för droger, sexköp och liknande ljusskygga aktiviteter runt om i världen. Därtill kan virusattacker och phishing försök räknas. Just nu är Craigslist användare måltavlor för så kallade Spear phishing attacker.
Spear phishing attacker bygger på samma princip som vanliga phishing attacker förutom att de är riktade attacker mot givna mål så som Craigslist, myndigheter, enskilda företag eller personer i maktpositioner. Det är just vad som hände Microsoft anställda Nikola Livic när han försökte sälja sin bil via Craigslist.
Han la ut en annons på Cragislist och fick inom kort svar från en intressent vid namn ”Amanda Q. McComb” som ville veta mer om bilen. Livic fick ett e-post från ”McComb” innehållandes frågor om bilen och en länk till en liknande bil på en annan webbplats. Han följde länken som visades leda till en falsk webbplats som krävde tillgång till Livic Craigslist uppgifter. Givetvis rang det varningsklockor hos Livic som inte loggade in på den falska webbplatsen.
[ad#Google Blogg]
Det här är ett fullständigt tänkbart scenario även för svenska användare av Craigslist. Ditt Craigslist konto innehåller en mängd information som kan missbrukas för att komma åt några av dina konton på stora webbplatser så som Facebook. Ditt Craigslist konto innehåller även information om vilka produkter du har köpt eller sålt, eller vilka personer du är intresserade av i Craigslist kontaktannonser. All den här informationen kan sedan användas för att framgångsrikt ägna sig åt identitetsstöld på internet.
Vill du lära dig mer om phishing kan du läsa det här!
Källa 1