Phishers misbruiken site Vlaams Belang

Hackers hebben kwaadaardige software gedumpt op de site van het Vlaams Belang en bezoekers gelokt met spam. Het probleem was na een uur al verholpen.

Gisteren plaatsten hackers het bestand 1.html op de site van het Vlaams Belang. Die webpagina bevatte kwaadaardige software die de computer infecteert met ZeuS. Dat is malware die zich in de browser nestelt en persoonlijke informatie steelt.

Mensen werden naar die pagina gelokt met spamberichten die vermomd waren als uitnodigingen van het zakelijke sociale netwerk LinkedIn.

Via webformulier
“Begin deze week is men er inderdaad in geslaagd om via de formulieren onze webstek even te misbruiken voor phishingdoeleinden”, verklaart Steven Creyelman, de webmaster van het Vlaams Belang. “Dat is een gevolg van het feit dat we op verzoek van de bezoekers de veiligheidscode van de formulieren hadden gehaald. Tijdens de herwerking van die formulieren is er een zwakheid in de verwerkingscode van de formulieren geslopen.

“Bij het vaststellen van het probleem hebben we echter zo snel mogelijk de nodige maatregelen genomen om de doorverwijzing naar de phishing-site te onderscheppen. We proberen nu na te gaan van waar het misbruik komt en sluiten eventuele juridische stappen niet uit”, aldus Creyelman.

En blijkbaar was het niet de eerste aanval op de website van het Vlaams Belang, maar wel de eerste die lukte. “Eerder deze maand mochten we ook al ‘genieten’ van een DoS-aanval. Die werd echter opgevangen door onze veiligheidssystemen, zodat we niet uit de lucht gingen”, zo besluit de webmaster.