Microsoft heeft zijn eerste rechtzaak tegen een phisher gewonnen. De 23-jarige MSN-phisher Jayson Harris werd veroordeeld tot 21 maanden gevangenis. In december had Harris al bekend dat hij schuldig was aan fraude waarbij hij met behulp van phishing-methodes het gemunt had op MSN-gebruikers. Harris benaderde MSN-klanten met een e-mail waarin hij ze naar een nep-website verwees om ze daar hun creditcardgegevens te ontfutselen. Het internetbeveiligingsteam van Microsoft ontdekte de fraude en wist de man te localiseren, waarna de FBI de phisher in de boeien kon slaan. Microsoft toont zich verheugd over de behaalde overwinning. Volgens een woordvoerder van de softwaregigant is dit een mijlpaal in Microsofts wereldwijde inspanningen tegen phishing-activiteiten. Het bedrijf hoopt dat deze veroordeling een afschrikkende werking zal uitoefenen op andere phishers. Om dat effect kracht bij te zetten, heeft Microsoft inmiddels nog 125 rechtzaken tegen andere phishers aangespannen.
Microsoft wint zijn eerste rechtzaak tegen een phisher
Lees meer
Microsoft klaagt 129 phishers aan
Nieuws van 24 november 2006
Microsoft voor rechter gedaagd om merknaam 'Forefront'
Nieuws van 19 september 2006
'Kans van een op drie op virus, spyware of phishing'
Nieuws van 9 augustus 2006
Phishers proberen token based beveiliging te omzeilen
Nieuws van 17 juli 2006
Beveiligingsbedrijf waarschuwt tegen phishing via VoIP
Nieuws van 11 juli 2006
Triple Deal-gebruikers phishen achter het net
Nieuws van 17 juni 2006
ICT-bedreigingen komen vooral uit eigen organisatie
Nieuws van 19 mei 2006
MSN Messenger-worm verwacht vanwege phishingsite
Nieuws van 2 mei 2006
'Meeste internetters blind voor spyware'
Nieuws van 27 april 2006
Rabobank waarschuwt voor phishingmailtjes
Nieuws van 17 april 2006
IE-bug zou phishing met Google Desktop mogelijk maken
Nieuws van 4 december 2005
Phishers gebruiken Instant Messaging en Google Toolbar
Nieuws van 7 oktober 2005
Reacties (19)
Ik weet niet of we hier wel zo blij mee moeten zijn, Microsoft als politie-agent lijkt me niet een ideale keuze. Justitie is mans genoeg om deze lieden zelf aan te pakken. Ik vraag me af wat de achterliggende gedachte van Microsoft is.... heeft Microsoft inmiddels nog 125 rechtzaken tegen andere phishers aangespannen.
/u/26886/ijsbeer.png?f=community){kind=small}
Achterliggende gedachte is natuurlijk niet moeilijk. Ze klagen ook alleen maar mensen aan die phising doen op producten van hen (MSN bijvoorbeeld). Phising zoals die bij de postbank hier in NL voordoet, zullen ze niet op in gaan.
De reden dat ze bijv. MSN op die manier 'beschermen' tegen phising is de slechte naam die MSN op die manier kan krijgen. Kun je beter een paar ton in luttelle rechtszaken steken. Dalijk krijgt MSN een slechte naam, stapt iedereen van IM over en ben je je gebruikers kwijt.
De reden dat ze bijv. MSN op die manier 'beschermen' tegen phising is de slechte naam die MSN op die manier kan krijgen. Kun je beter een paar ton in luttelle rechtszaken steken. Dalijk krijgt MSN een slechte naam, stapt iedereen van IM over en ben je je gebruikers kwijt.
MSN staat voor MS Network, een platform van online diensten van Microsoft. In de volksmond wordt hier inderdaad MSN Messenger mee bedoelt, maar ik neem aan dat Tweakers en Microsoft toch echt de officiele betekenis aanhangen. Dit bericht heeft waarschijnlijk dus niets met IM, en alles met www.msn.com te maken.
Ik vraag me af wat de achterliggende gedachte van Microsoft is.
Denk je dat de Postbank niets zou doen tegen die lui die constant de Postbank-klanten lopen te phisen? Dit is directe schade voor je imago/merk en vooral je klanten. Ik kan me goed voorstellen waarom Microsoft die lui aanklaagd.met behulp van phishing-methodes het gemunt had op MSN-gebruikers. Harris benaderde MSN-klanten met een e-mail waarin hij ze naar een nep-website verwees om ze daar hun creditcardgegevens te ontfutselen.
Microsoft speelt geen politie... Ze klagen de phisers enkel aan. Het is aan het gerecht om de gepaste straf te bepalen. En dat is juist een goede zaak!
:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community){kind=small}
Volgens mij is justitie helemaal niet mans genoeg. Naar mijn idee hebben ze de mensen en de mogelijkheden niet om dergelijke kriminelen op te sporen. Dat Microsoft dit doet is alleen maar een heel goede hulp voor justitie.
Ik zie justitie eigenlijk nooit iets doen als het over internet aanvallen gaat, tenzij het onderwerp kinderporno enzo is of er echt geld mee gemoeid is.Justitie is mans genoeg om deze lieden zelf aan te pakken.
Een logische stap. Ze verdienen flink wat geld met de advertising die ingebouwd is via de msnclients en proberen dit te beschermen. Dat ze ook nog eens onwetende mensen tegen zichzelf en tegen phishers beschermen is mooi meegenomen. Zo blijft het programma een "veilige" status behouden en hopen ze dat zo min mogelijk mensen overstappen.
Goed dat Microsoft die phishers aanpakt.
Waarom doen banken dit niet ook als er een site van hen gephised wordt. Dit lijkt me namelijk nog het meest link.
Waarom doen banken dit niet ook als er een site van hen gephised wordt. Dit lijkt me namelijk nog het meest link.
/u/13831/icon.png?f=community){kind=icon}
Het probleem is vaak dat de Phising-persoon niet binnen de Europese unie woont, waardoor iemand aanklagen heel moeilijk wordt. Vooral om dat b.v. de VS, China en Rusland geen onderdanen uitleveren aan nederlandIn de strijd tegen phishing lanceerden acht grote Nederlandse banken en het Computer Emergency Response Team van de overheid (Govcert) eerder dit jaar een project om snel malafide internetsites offline te laten halen. Cijfers over de resultaten geven de initiatiefnemers niet. Ze zijn "zeer tevreden" en het is een "belangrijke stap", aldus een officiële verklaring.
De proef verdient het voordeel van de twijfel, relativeert Van Kemenade, al vertrouwt de Postbank meer op de diensten van een Israëlisch bedrijf, dat in de regel sneller resultaat boekt. "De officiële weg is niet perfect en het is zeker geen tovermiddel."
bron
mag ik raden ?Waarom doen banken dit niet ook als er een site van hen gephised wordt
MS heeft er alles voor over om eens positief in het nieuws te komen.
Banken hebber er alles voor over uit het nieuws te blijven, zeker als het negatief uitgelegd kan worden.
in geval 1 wil het niet zeggen dat ze ook daadwerkelijk iets doen.
In geval 2 wil het zeker niet zeggen dat ze niets doen.
kijk maar naar hoe de banken het misbruik van pinautomaten tegen zijn gegaan.... eerst ontkennen, dan radiostilte en toen hadden de atm's opeens een andere pasinvoer.
Ligt het aan mij of lijkt het zo dat het afgelopen jaar phishing steeds in grotere maten voorkomt? Zo was ik er een jaar terug niet van op de hoogte en nu lees & hoor je niet anders.
De reden waarom phishing steeds meer word gebruikt is volgens mij te verweiten aan dat trojans/keyloggers op de meeste pc's niet meer functioneeren omdat vandaag de dag bijna iedereen thuis een router heeft met ingebouwde firewall en niemand meer een directe verbinding heeft met internet (behalve de 56k'ers). En er toch op een mogelijke manier achter wachtwoorden gekomen moet worden.
Overgens hoeft niet niet percee de ingebouwde firewall te zijn maar het zal ook kunnen komen doordat de poorten niet goed geforward zijn op de router.
De reden waarom phishing steeds meer word gebruikt is volgens mij te verweiten aan dat trojans/keyloggers op de meeste pc's niet meer functioneeren omdat vandaag de dag bijna iedereen thuis een router heeft met ingebouwde firewall en niemand meer een directe verbinding heeft met internet (behalve de 56k'ers). En er toch op een mogelijke manier achter wachtwoorden gekomen moet worden.
Overgens hoeft niet niet percee de ingebouwde firewall te zijn maar het zal ook kunnen komen doordat de poorten niet goed geforward zijn op de router.
:strip_icc():strip_exif()/u/108871/Black%2520Owl%252060x60.jpg?f=community){kind=small}
trojans/keyloggers hoeven geen problemen te hebben met een router.
De meeste routers laten alle uitgaande verbindingen gewoon door en portforwarding is daar ook niet voor nodig.
De meeste routers laten alle uitgaande verbindingen gewoon door en portforwarding is daar ook niet voor nodig.
:strip_exif()/u/173827/DeepFreeze.gif?f=community){kind=small}
Goed werk van Microsoft!
Eindelijk gebruiken ze hun geld en macht eens positief ! Dat er maar vele mogen volgen.
Weet niet hoeveel die gast ontfutselt heeft maar als dit Fraude is en in Amerika is dan de straf niet redelijk laag ?
Ben wel Blij dat Microsoft dit aanpakt
Goed werk van die mannen.
Ben wel Blij dat Microsoft dit aanpakt
Goed werk van die mannen.
Goeie zaak! Toffe jongens daar in Redmond. 
Maarre, een kleine kanttekening:
Het kan natuurlijk niet zo zijn dat wanneer Microsoft iemand aanklaagt, dat dat leidt tot een veroordeling die de veroordeelde in de bajus doet belanden.
Dan zou het namelijk in de categorie strafrecht moeten vallen. Vooralsnog is Microsoft nergens geen overheid van en mogen ze ook niet de officier van justitie uithangen. Dus als ze zelf iemand aanklagen is het via burgerrecht, burgerrecht lost burgergeschillen op, niemand wordt erdoor per direct naar de bajus gestuurd. Evt daarna wel, als een burgerzaak leidt tot een straftzaak.
Dus wat is er in deze gebeurd? Microsoft heeft de detective uit lopen hangen. Gegevens verzameld voor een strafzaak tegen deze phisher. Deze gegevens zijn afgegeven aan de FBI, die heeft er een strafzaak omheengebouwd, de man opgepakt, en het hele zaakje overhandigd aan de officier van justitie.
Natuurlijk petje af. Microsoft heeft de middelen (kennis + geld) ervoor om dit soort irritante mallooten aan te pakken. Ik vindt het fantastisch dat ze wat van hun geldboom afplukken om dit soort dingen actief te bestrijden.
Als ze nou ook nog eens Spammers en andere mallooten te lijf zouden gaan, dan zou het echt helemaal fantastisch worden.
Maarre, een kleine kanttekening:
Het kan natuurlijk niet zo zijn dat wanneer Microsoft iemand aanklaagt, dat dat leidt tot een veroordeling die de veroordeelde in de bajus doet belanden.
Dan zou het namelijk in de categorie strafrecht moeten vallen. Vooralsnog is Microsoft nergens geen overheid van en mogen ze ook niet de officier van justitie uithangen. Dus als ze zelf iemand aanklagen is het via burgerrecht, burgerrecht lost burgergeschillen op, niemand wordt erdoor per direct naar de bajus gestuurd. Evt daarna wel, als een burgerzaak leidt tot een straftzaak.
Dus wat is er in deze gebeurd? Microsoft heeft de detective uit lopen hangen. Gegevens verzameld voor een strafzaak tegen deze phisher. Deze gegevens zijn afgegeven aan de FBI, die heeft er een strafzaak omheengebouwd, de man opgepakt, en het hele zaakje overhandigd aan de officier van justitie.
Natuurlijk petje af. Microsoft heeft de middelen (kennis + geld) ervoor om dit soort irritante mallooten aan te pakken. Ik vindt het fantastisch dat ze wat van hun geldboom afplukken om dit soort dingen actief te bestrijden.
Als ze nou ook nog eens Spammers en andere mallooten te lijf zouden gaan, dan zou het echt helemaal fantastisch worden.
Op dit item kan niet meer gereageerd worden.