Video: Beginnen met karpervissen: Wat is het beste aas? (November 2024)
We weten dat cybercriminelen phishingcampagnes lanceren om gevoelige gegevens van verschillende gebruikers te stelen. Het is niet verrassend dat phishers achter de industrieën aan gaan die veel geld kosten. Cybercriminaliteitsbeschermingsbedrijf PhishLabs heeft enkele phishing-kits afgebroken die bij deze gevaarlijke aanvallen worden gebruikt.
Wat gebruiken Phishers?
Een phishing-kit is een verzameling bestanden die normaal gesproken webpagina's, afbeeldingen, scripts en code bevat die met weinig configuratie snel gestolen inloggegevens en informatie kunnen verzamelen. Soms zijn deze kits gratis beschikbaar, maar meestal gaat het om achterdeurtjes waarmee de auteurs of distributeurs van de kits kopieën van de gestolen gegevens kunnen ontvangen.
Volgens de blogpost van PhishLab zijn phishing-pakketten vooral gericht op financiële instellingen en ePayment-diensten. Sociale netwerksites zijn ook populaire doelen voor phishers, net als e-mailservices. Een paar andere kits zijn gericht op industrieën zoals e-commerce, online gaming, contentproviders en chatservices.
De kits die onderzoekers hebben geanalyseerd, zijn gemaakt voor wijdverspreide distributie of zijn gericht of handgemaakt voor specifieke doeleinden. Links naar phishing-websites die deze kits gebruiken, zijn te vinden in resultaten op zoekmachines, spam-e-mail, sms-berichten of berichten op blogs.
Wat het aas zegt over de Phisher
Wat heeft het voor zin om phishing-pakketten te analyseren nadat anderen phishing-e-mails en -sites hebben uitgekozen? Kijkend naar phishing-kits blijkt de vraag naar kits die gericht zijn op specifieke organisaties en die betrokken waren bij de aanvallen. Deze informatie kan organisaties helpen efficiëntere en effectievere tegenmaatregelen te nemen.
PhishLabs beweerde dat er geen recent onderzoek is gedaan naar phishing-kitgegevens vergelijkbaar met de gepubliceerde gegevens. De meeste phishing-analyses zijn gericht op de doelen van phishing-e-mails, sites of URL's. Andere organisaties en bedrijven zoals Anti-Phishing Working Group (APWG) en Kaspersky Lab hebben rapporten vrijgegeven die verder inzicht bieden in phishing-aanvallen.
Wat zeggen anderen?
Uit het laatste rapport van APWG is gebleken dat meer dan 50 procent van de phishing-aanvallen gericht is op financiële en betalingsservicebedrijven, wat overeenkomt met de eigen analyse van kits van PhishLab. Kaspersky Lab baseerde hun onderzoek op het aantal keren dat gebruikers van hun antivirusproducten op phishing-URL's klikten. Gebruikers hadden de neiging op phishing-links te klikken in e-mails met branding van sociale netwerken, in tegenstelling tot degenen met bankbranding.
Hoewel de meerderheid van cybercriminelen zich op deze drie groepen richt, kunnen de phishing-aanvallen tegen elk type organisatie worden uitgevoerd. Om uzelf voor te bereiden op phishing, moet u leren hoe u phishing-e-mails kunt identificeren. Wees geen gemakkelijk aas voor phishers en vermijd hun stiekeme tactieken.
