Phishingsites blijken gewild doelwit voor defacers

Niet alleen de onschuldige computergebruiker heeft te duchten van criminelen. Het beveiligingsbedrijf Netcraft heeft meldingen binnengekregen van zogenaamde 'defacements' van phishingsites. Tot voor kort hield een defacement in dat een website werd voorzien van politieke leuzen of een ode aan een of meerdere bekende of beruchte personen. Echter, aan de phishingwebsites die Netcraft tegenkwam waren door de hackers waarschuwingen toegevoegd die nietsvermoedende gebruikers erop wezen dat de website niet origineel was. Het bedrijf verwacht dat, naar mate er meer frauduleuze websites verschijnen, deze vorm van digitale graffiti zal toenemen. Hoewel het illegaal is, zal de overheid zeer waarschijnlijk niet snel acties ondernemen tegen deze vorm van cybercriminaliteit. De politie kan zelf beslissen welke zaken ze onderzoekt en fraudeurs helpen hun werk beter te kunnen doen zal geen hoge proriteit hebben.

Phishing komt steeds vaker voor op het web. Een website, vaak onder de aandacht van een gebruiker gebracht door een e-mail, doet zich voor als een bank of creditcardmaatschappij om zo naar bank- en creditcardgegevens van klanten te vissen. Soms wordt er ook gebruik gemaakt van bugs in browsers om de pagina zo authentiek mogelijk te doen voorkomen. Volgens de Anti-Phishing Working Group stijgt het aantal van dit soort sites gemiddeld met 28 procent per maand. Volgens Roberto Preatoni, bedenker van de defacementdatabase Zone-H.org, zullen zeer waarschijnlijk de tegenacties van de defacement-hackers als Lad Wrecking Crew en Sickophish niet erg veel effect hebben op de hoeveelheid phishingsites. De fraudeurs worden steeds beter in het beveiligen van hun websites en zullen op den duur de cybervandalisten geen mogelijkheden meer bieden om in te breken. Een bijkomend probleem is dat als de website eenmaal vervangen is door een defacer, het voor de overheid moeilijker wordt aan te tonen dat het om een phishingsite ging.

IT-banen

Reacties (23)

SKiLLa 21 mei 2005 23:36

Ik probeer soms (uit hobby) ook 'spamvertised'-sites te defacen. Vaak zijn de zogenaamde 'opt-out' formulieren vatbaar voor query-injection. Of valse data flooden net zoals de 'bratalizer' van retecool.com.

Ik weet dat het net zo fout (en soms zelfs strafbaar) is, maar soms moet je vuur met vuur bestrijden

En een oplichter zal toch geen aangifte toen, die houdt er niet van om in de spotlight te staan ... Juridisch misschien niet correct, maar in mijn optiek ethisch verantwoord !

WhiteDog @SKiLLa • 21 mei 2005 23:38

Niet erg slim hoor om je hier te "outen". Hacken is wrong, doe dan aangifte ofzo als je zo'n sites tegenkomt.

SKiLLa @WhiteDog • 22 mei 2005 00:07

Gewoon een cron job draaien die elke 5 minuten je site checkt (md5) of alle pagina's nog hetzelfde zijn en ze weer terugzet indien niet.

Je site beveiligen is echt niet zo moeilijk hoor. En ja dat phisting, leren die "slachtoffers" misschien ook een keer met een pc omgaan

Als je server ge-root is, zal een cron-job niet veel effect meer hebben hoor. En hoe ga je de database-integriteit controleren met een MD5 hash ?

Ik doe ook wel professionele security-audits en ben in de afgelopen 8 jaar al vele 'kraakbare' sites tegen gekomen, ook van grote financiele multinationals !
2 maanden geleden nog een intranet van een groot pensioenfonds ...
Blijkbaar is het dus voor de meeste webdesigners nog moeilijk om veilige sites te maken. Dat jij het 'niet moeilijk' vind is dus niet helemaal representatief voor de bedrijfstak.

Complexiteit is hier een belangrijke factor in. Een kleine site veilig maken is niet moeilijk; een internationale coorperate website gekoppeld aan de back-office en met meerdere content-owners en wisselende webdesigners / beheerders is echter iets heel anders. Security is vaak geen technisch 'probleem' maar een 'menselijk' probleem ...

PS: [EDIT] * OEI * blijkbaar werd mijn voorgaande post niet zo gewaardeerd; die 'gedetailleerde mogelijkheden' waren amper 20 karakters ... maarja, het had newbies inderdaad op ideeen kunnen brengen ... nu moeten ze googlen ...

WhiteDog @SKiLLa • 22 mei 2005 00:13

Het gaat hier om sites met 5 php scriptjes, dat kan je moeilijk vergelijken met een intranet.

Als je dan toch veilig wil spelen, dan check je vanop een andere server je site en zet een hard disk image terug over het netwerk en reboot de server. Of je zet je site en server op een read-only usb flash drive (data natuurlijk wel op de pc).

tweakerbee @SKiLLa • 22 mei 2005 11:17

Dat is leuk bij een statische website, maar als er voortdurend aan ontwikkeld wordt is dat alleen maar complex en dus duur.
USB-sticks zijn veel te traag hiervoor. (Tenzij je 1 static pagina met 3 plaatjes serveert, maar je bent wel erg leip als je dat gaat "defacen".)

RSpliet @WhiteDog • 21 mei 2005 23:43

Och, als iemand irl van je steelt sla je zo'n gast toch ook ontiegelijk hard op de bek. Knappe crimineel die dat naar de rechter brengt, en dan nog kan je dit zien als zelfverdediging. Vind ik eigenlijk met t defacen van n phistingpagina net zo, is n vorm van zelfverdediging. T verschil is alleen dat je voor defacen wel vrij veel kennis in huis moet hebben.

Edit: kleine onduidelijkheid wegnemen

Auteur

Ghost @RSpliet • 21 mei 2005 23:52

Het verschil tussen de phishing en defacement-situatie en de steel-slaan-situatie is dat in het eerste geval de overtreder vanuit een niet-bedreigende situatie handelt. Bij een overval bevindt het slachtoffer zich in een bedreigde positie en is gerechtigd zich te verweren. Als je de overvaller echter later opzoekt (omdat je zijn zakken hebt gerold en een biebkaartje hebt gevonden) en dan in elkaar gaat slaan, ben je wel in overtreding.

kimborntobewild @RSpliet • 22 mei 2005 11:46

@Spyke:
Als ik 't goed begrijp vind je 't NIET bedreigend als mensen proberen je creditcard gegevens en dergelijke te pikken??

FReNsJ @RSpliet • 22 mei 2005 12:47

Och, als iemand irl van je steelt sla je zo'n gast toch ook ontiegelijk hard op de bek. Knappe crimineel die dat naar de rechter brengt, en dan nog kan je dit zien als zelfverdediging. Vind ik eigenlijk met t defacen van n phistingpagina net zo, is n vorm van zelfverdediging. T verschil is alleen dat je voor defacen wel vrij veel kennis in huis moet hebben.

nochtans zijn er in belgie al mensen veroordeeld omdat ze een inbreker neergeschoten hebben dacht ik... (enkel gewond, niet dood he)

Guru Evi @RSpliet • 23 mei 2005 12:26

In Belgie moet je ze doodschieten, dan kunnen ze niets meer zeggen en dan kunnen ze je niet voor het gerecht slepen.

Hodgesaargh @RSpliet • 23 mei 2005 15:35

phistingpagina

*hihi* Geek-porno?

SKiLLa @WhiteDog • 21 mei 2005 23:48

Niet erg slim hoor om je hier te "outen". Hacken is wrong, doe dan aangifte ofzo als je zo'n sites tegenkomt.

Dat zie ik anders. Als ik in het 'afmeld-formulier' geen normaal emailadres opgeef maar een  bepaald stuk code waardoor z'n site plat ligt, ben ik dan strafbaar ? Ik heb immers slechts een formulier op de site ingevuld ... dat kun je geen 'hacken' noemen ...

Enne ga jij lekker aangifte doen van Chinese spam ?
Grow-up mate; het is misschien niet leuk, maar zo werkt de grote boze wereld.
Soms moet je (groot) kwaad met (klein) kwaad bestrijden ...
uit naam van het algemeen belang

Ben ik nu een Staatsgevaarlijke Terrorist of Robin Hood ? Kwestie van smaak

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">FP Admin-edit:</span>
Laat het een volgende keer om zulke gedetailleerde mogelijkheden te beschrijven waarmee je sites effectief kan platleggen.</div>

kimborntobewild @SKiLLa • 22 mei 2005 11:59

@FP Admin die op SKiLLa XP reageert:
Ik vind juist dat je mogelijkheden om lekken te gebruiken niet genoeg onder de aandacht kunt brengen. Da's nl. een goede methode om ontwerpers van hard- en software te bewegen eens een keer wat veiliger werk af te leveren. De 'gedetailleerde code' niet mogen plaatsen is een methode om de voorstanders van 'security by obscurity' gelijk te geven, terwijl juist de zware cybercriminelen in 't voordeel (t.o.v. de lichte cybercriminelen) zijn van 'security by obscurity'. 'Security by obscurity' is net zoiets als brandend water, zwarte sneeuw, vliegende koeien...

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Reacties op admin-edits, hoe goed bedoeld dan ook, kun je beter melden in Frontpage Algemeen Forum daar zullen de admins nooit te flauw zijn om een constructieve discussie aan te gaan.
</div>

Verwijderd @SKiLLa • 22 mei 2005 19:52

Ik heb het vroeger ook wel eens gedaan, maar tegenwoordig mail ik gewoon de abuse van de provider (of de provider daarboven). Vaak leggen die de site in kwesite dan wel lam. Minder werk, en nog legaal ook.

Verwijderd 22 mei 2005 00:46

Goede actie van de Defacers. Dat zal die irritante phishers wel leren.
Ik vind phishing wel de meest laag bij de grondse cyberactiviteit die er is. Het kan dan ook niet genoeg aangepakt worden, het liefst wel via de officiele manier door de politie en justitie.
De kennis bij deze instanties zal niet altijd hoog genoeg zijn en de prioriteiten zijn wellicht ook niet altijd optimaal. Misschien kan de politie gewoon de Defacers volgen ze komen dan vanzelf bij de fishing sites uit.
Ze krijgen de bewuste fishers bijna op een presenteerblaadje aangereikt.

alexanderpas @Verwijderd • 22 mei 2005 05:11

en het bewijsmateriaal is te vinden op archive.org

n4m3l355

Bedrijfsnieuws

@Verwijderd • 22 mei 2005 19:26

hmmm phising laag.. ik vind het eerlijk gezegd vrij creatief. het is ook iets vrij recentelijks dat het echt onder de media pas bekend wordt en daarom dus ook pas meer toegepast wordt de laatste tijd. don't get me wrong ik zou het niet graag overkomen maar het is het misbruiken van exploits in IE / FF op wel een zeer creatieve wijze. tevens een tijdje terug met het misbruiken van dns servers vond ik ook zeer creatief. er zijn dus echt wel mensen die dingen op een slimme wijze weten te misbruiken. maar de volgende stap is hoelang gaat het duren eer MS/Mozilla updates schrijven om dit tegen te gaan.
verder...@skillaxp.. misschien wel leuk om ludieke onzin te posten maar houd 't ff reeel.. geef mij liever concrete websites die bv ge-defaced zijn of leuke news linkjes ipv 'mijn *** is groter dan de andere dus vind ik het wel gerechtvaardigd om te defacen'. die hierachter zitten zijn grote russische organisties bv en zijn tot heel wat meer in staat dan het schrijven van enkel een phishing site. voor hen is dit een extra gat in de criminele markt en dat zullen ze maar wat graag beschermen

WhiteDog 21 mei 2005 23:37

Gewoon een cron job draaien die elke 5 minuten je site checkt (md5) of alle pagina's nog hetzelfde zijn en ze weer terugzet indien niet.

Je site beveiligen is echt niet zo moeilijk hoor. En ja dat phisting, leren die "slachtoffers" misschien ook een keer met een pc omgaan

Opa @WhiteDog • 21 mei 2005 23:44

En ja dat phisting,...

Au...

Verwijderd @Opa • 22 mei 2005 00:34

1 juni. u kont toch ook

lasermen 21 mei 2005 23:39

Als het een domme is wel

Zag tijdtje geleden bij de poltie op yorin dacht ik een junk die aangifte wilde doen van drugs diefstal.
En de politie agenten reageerden er erg lollig op

Dus als ie het zelfde denkvermogen heeft als die junk dan is het antwoord ja.

BTB 21 mei 2005 23:27

Goh, zou zo'n phisher dan ook aangifte doen, als z'n site `defaced' is?

brtdv 22 mei 2005 09:27

Super!
De naaiers worden genaaid

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (23)

Sorteer op:

Weergave: