Et hackerangreb mod en computer, der blev anvendt til at håndtere bestillinger til teleselskabet AT&T's internetbutk, viste sig blot at være første led i et udspekuleret phishing-angreb. Det skriver San Francisco Chronicle.
Hackerangrebet var rettet mod en server hos en ekstern leverandør.
Ifølge AT&T's første udmeldning lykkedes det hackerne at stjæle oplysninger om omkring 19.000 kunders bestillinger.
Disse data omfattede navn, adresse og kreditkortnummer.
I sig selv ikke et ringe udbytte, men bagmændene ønskede angiveligt at få alle de oplysninger ud af angrebet, som kunne bruges til mere avanceret identitetstyveri.
Derfor blev de stjålne data umiddelbart efter hackerangrebet anvendt i et phishingangreb.
Fra den hackede server havde bagmændene ordrenumre, e-mailadresser og tilstrækkelige oplysninger til at sammensætte en e-mail, der hævdede, at AT&T havde problemer med at få godkendt kreditkorttransaktionen.
Opdatere kort-oplysninger
Derfor skulle kunderne besøge et websted og opdatere deres kreditkortoplysninger.
Webstedet, der lå på et tilsvarende domæne som den ægte AT&T-butik, blot med endelsen .org i stedet for .com, bad kunderne indtaste personnumre og andre personlige data, skriver San Francisco Chronicle.
AT&T undlod i første omgang at advare kunderne mod phishingangrebet, angiveligt for i stedet at få kunderne til at koncentrere sig om at tage kontakt til deres bank.
- Fokus lå på at fortælle folk, at de skulle få fat på deres kreditkortfirma, samt at vi ville tilbyde gratis kreditovervågning, siger talsmand Walt Sharp fra AT&T til San Francisco Chronicle.
