Afgelopen zomer zijn meer dan 50.000 Snapchat-gebruikers slachtoffer geworden van een phishing-aanval. Daarbij zijn wachtwoorden gestolen, en de aanvallers verkregen deze via een website op de url klkviral.org

snapchat logo

Snapchat werd op de phishing-aanval geattendeerd door een overheidsofficial in het Verenigd Koninkrijk. Dat was overigens al in juli, zo bleek uit interne e-mails waar The Verge over beschikt. Een woordvoerder van Snap, het moederbedrijf van Snapchat, bevestigde dat er accountgegevens zijn gestolen via phishing. Inmiddels wordt er gewaarschuwd als er een link naar klkviral.org wordt geopend via Snapchat, en worden verdachte berichten verwijderd.

Wie klkviral.org opent via Snapchat krijgt een inlogscherm te zien dat officieel oogt. Er zouden 55.851 accountgegevens van Snapchat-gebruikers zijn buitgemaakt. De aanvallers zouden hun activiteiten vanuit de Dominicaanse Republiek hebben opgezet, maar wie er achter de phishing-site zitten, is niet bekend.

Aanvankelijk werd de phishing-aanval ontdekt doordat een apparaat op veel verschillende accounts begon in te loggen. Kort daarna greep Snap in, onder meer door het wachtwoord van de getroffen accounts te resetten en kwaadaardige berichten te verwijderen. Daarnaast verwijderde Google de site uit zijn zoekresultaten.

Reacties mogelijk gemaakt door CComment