Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties

Volgens een rapport van MessageLabs bereikte phishing een nieuw hoogtepunt gedurende de afgelopen maand. Criminelen zijn ook steeds beter georganiseerd, aldus de onderzoekers.

De onderzoekers spreken van 'dramatische hoeveelheden' aanvallen en wijten deze golf nieuwe aanvallen deels aan het ontwikkelen van nieuwe phishingtechnieken. Rock phishing is een populaire manier van frauderen waarbij een standaard toolkit gebruikt wordt om verschillende vervalste sites te hosten. De criminelen kunnen daardoor over flinke hoeveelheden vervalste sites beschikken.

PhishingCriminelen lijken ook steeds beter voorbereid en geïnformeerd. Zo viel gedurende de afgelopen drie maanden op dat veel spamruns met phishingmails duidelijk gericht waren op managers en directeuren van bedrijven. Meer dan 1100 van deze gebruikers waren op 12 september het doelwit van een dergelijke aanval.

De inhoud van de mails is ook afgestemd op de beoogde ontvanger. Zo ontvangen deze managers voornamelijk mails die van een rekruteringsbedrijf lijken te komen, maar die in werkelijkheid niet meer zijn dan een manier om een trojan op de pc van het slachtoffer achter te laten. Deze malware moet uiteindelijk gevoelige bedrijfsinformatie naar de criminelen sturen.

Moderatie-faq Wijzig weergave

Reacties (14)

Is het stukje over "rock phising" als zijnde een toolkit niet een beetje subjectief? Ik kan er anders weinig tot niets over vinden op internet, behalve een vaag niets zeggend wiki artikel: http://en.wikipedia.org/wiki/Rock_Phish

Iemand anders bronnen?
Pas op dat je niet de FOUT maakt tussen Rock Phish en Rock Phishing.
Dat is namelijk NIET hetzelfde!

Zo is Rock Phishing een methode c.q. een stijl van phishing.

Bron 1: http://www.barclays.com/i...ecurity/rock_phishing.htm


En is Rock Phish (Kit) een toolkit (en geen afkorting van de methode)
Bron 1: http://en.wikipedia.org/wiki/Rock_Phish
Bron 2: http://nl.youtube.com/watch?v=6NviimO64qA
Bron 3: http://www.fortiguardcent...rts/roundup_mar_2006.html

Overigens het gerucht dat er een "Phisher" onder de naam "Rock Phish" opereert is niet bevestigt hoewel sommige sites hier het tegendeel over zeggen. Dusver heb ik er geen een gezien die feitelijk natrekbaar was.

[Reactie gewijzigd door TGoC op 29 september 2007 14:31]

Nou, dit is wel een groot Risico en er mag wel is wat duidelijkere waarschuwingen hiervoor worden afgegeven.

Daarnaast zie ik naast de hoeveelheden nieuwe Phishing kits ook steeds meer detectie-algoritmes verschijnen. Zo beschikt hotmail en als ik me niet vergis ook GMail over een dergelijke beveiliging.

Voorheen was het voornamelijk Reclame Software, toen werd het Spionerings Software en nu gaan we over op Phishing Software.

Terwijl al deze soorten software een Internet verbinding vereisen. Anders kunnen ze echter geen waardevolle gegevens doorsturen. Een paar slimme tips voor bedrijfsnetwerken met uiters gevoelige informatie:
* Netwerk zonder Internet
* Firewalls die niks doorlaten

Het nadeel weer van Phishing is dat in t.o.v. Reclame / Spionerings Software niet persee op de PC geinstalleerd hoeft te worden en dus ook geen "vreemde" verbindingen maken in het oog van de gebruiker.

Echter zal het me niet verbazen als er binnen een jaar al meerdere Anti Phishing Tools komen waar weer statistieken van verzameld zullen worden.

OFFTopic:
Ik gok op google (alweer!). 8)7
Ik weet niet of het er iets mee te maken heeft, maar ik ontving de afgelopen maand erg veel phishing-mail. Vooral van/over Bank of America. Ik ben daar natuurlijk helemaal geen klant, dus ze vielen meteen door de mand. Ik kreeg er op mijn gmail account zo'n 3 per week, wat zo irritant werd, dat ik maar een filter heb opgezet om ze te blokkeren.

EDIT: spelling.

[Reactie gewijzigd door gamepower2005 op 29 september 2007 14:14]

Ik zat pas voor de gein door mijn Gmail spam folder te kijken, maar de eerste mails die ik tegen kwam, waren van een japanse yahoo clone, welke goedkope DVD's verkocht..
Maar inderdaad, ookal leek het precies alsof je op yahoo zat, was het wel degelijk een andere site.
Ik selecteer eerst alle binnengekomen mail met CTRL+A en ga dan de goede berichten deselecteren en derest kan weg. Ik ga het niet eens openen. ken ik je niet, heb je pech.

Ik krijf al maanden phising links binnen en als je er 100 wilt hebben kan ik ze je zo geven. Ik hoef alleen maar mijn mailbox af.

Ik heb ook een zakelijk mail adres en daar komt nooit spam op voor. Een enkele keer dat er een een raar berichtje staat, maar ik wissel regelmatig van adres en ik lees 2x per week mijn mail. Ik wordt er soms schijtziek van en daarom open ik mijn mail steeds minder en zet ik mensen op mijn zakelijk account.

Idee, gebruik alleen nog maar webmail en laat alle rommel op de server staan, alle rommel en dat moet iedereen doen. Dan gaan ISPérs pas ingrijpen als hun server weet ik niet zoveel Gig aan rotzooi bevat, let op. Ze moeten eerst ellende zien, zo werkt het bij de mens eenmaal.
'<grotebanknaam>.freehosting.com'
Als je dat niet ziet ben je in mijn ogen écht dom en het niet waard om op internet te zitten. Van die mensen komt alle ellende. (bot-pc's) en meer. Zombienetwerken die een supercomputer vormen door van miljoenen mensen rekenkracht af te tappen. Dat kan ook al.

Ik doe er niet aan mee.

Hét bewijs dat er ook nog genoeg slechte mensen zijn, helaas.

[Reactie gewijzigd door Rogresalor op 30 september 2007 09:23]

Het leven op het internet is ook een beetje teveel op vertrouwen gebaseerd. Maar dat is allang niet meer zo te vertrouwen, en de mensen die dat niet zien zijn naïef. Zolang die mensen naïef blijven zal er phishing blijven bestaan zoals dat in de huidige vormen bestaat.
De inhoud van de mails is ook afgestemd op de beoogde ontvanger. Zo ontvangen deze managers voornamelijk mails die van een rekruteringsbedrijf lijken te komen....

en managers zijn niet altijd de slimste mensen... Gaat wel werken dus...
Ze zijn dus zelfs psychisch aan het inspelen op de zwaktes van managers in het bijzonder. Dat vind ik wel een verkeerde ontwikkeling. Straks weten ze op die manier overal door te doordringen waar de interne beveiliging slecht is.
De arrogantie van een 'Tweaker' komt weer eens om de hoek kijken. Bij Phishing gaat het niet alleen om technische nepperij, maar puur om oplichting. Een mooi verhaal kan iedereen intrappen, dat is niet alleen voorbehouden aan 'domme' manager (hoe zijn ze dan ooit op die positie terecht gekomen?).
Een manager kan uitstekend managen (vandaar de naam :) ), maar dat betekent niet automatisch dat hij/zij ook technisch perfect onderlegt is.

Als je als techneut een phising-mailtje binnenkrijgt, dan kijk je al snel naar kenmerken die op phising wijzen. Een non-techneut zal gewoon op een link klikken en daarna de adresbalk negeren.

Dat er in zo'n adresbalk dan staat: '<grotebanknaam>.freehosting.com' is voldoende voor niet-techneuten. (als ze er al naar kijken). En aangezien de meeste managers buiten de IT nu eenmaal geen digitale helden zijn...

(very offtopic: waarbij het soms wel eens lijkt of managers ook alleen maar met de massa meelopen t.o.v. IT en niet verder vragen overigens - en als het dan mis gaat qua IT dan mag de techneut het op gaan lossen ;( )

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True