Terwijl phishing evolueert, criminelen overschakelen naar malware

Niet dat iemand denkt dat phishing verdwijnt. Aanvalsaantallen stijgen nog steeds gestaag, maar e-mail die phishing-aanvallen omvat, is het afgelopen jaar verdrievoudigd, omdat phishers technisch geavanceerder zijn geworden met hun aanvallen, zei Dave Jevans, voorzitter van de Anti-Phishing Working Group. "Dit zijn niet de dingen die gewoon je wachtwoord stelen," zei hij. "Deze voegen je toe aan botnets."

Sommige van deze malware is behoorlijk smerig. De phishers profiteren van hun kennis van bankwebsites om aangepaste code te bouwen die in de browser wordt uitgevoerd en op een stille manier uw online inloggegevens te stelen, aldus Boodai. "Ze proberen HTML-pagina's in sessies met deze banken te injecteren om informatie te stelen", zei hij.

Eerder deze maand introduceerde Trusteer een zoekhulpmiddel waarmee banken en websitebeheerders deze schadelijke code kunnen doorzoeken om te zien hun domeinen worden op deze aanvallen gericht.

Belangrijke financiële merken zoals Lloyds, Citibank, PayPal en Bank of America maken nog steeds het grootste deel van de phishing-aanvallen uit, maar phishers zijn op weg naar kleinere financiële instellingen waarvan de gebruikers misschien niet zo voorbereid op een nep-e-mail. Ze zijn ook achter slachtoffers aangelopen buiten de VS. "Met de Europese banken was dit het slechtste jaar dat ze ooit hebben gehad," zei Jevans. In de afgelopen twee maanden heeft Jevans ook phishers gezien als spoofbedrijven zoals FedEx en United Parcel Service met aanvallen die zijn ontworpen om kwaadwillende software op computers te installeren. En, in een verontrustende ontwikkeling, hebben phishers ook gericht op domeinnaamregistreerders, in de hoop dat ze inloggegevens stelen waarmee ze hele internetdomeinen naar hun kwaadaardige servers kunnen omleiden. Sommige veiligheidsexperts denken dat een dergelijke phishingaanval criminelen toegang heeft gegeven naar het internetdomein van de CheckFree online betaaldienst eerder deze maand. In dat incident, dat ongeveer een maand na de aanslag van klanten van domeinnaamregistreerders door phishers plaatsvond, werden klanten van CheckFree omgeleid naar een website die kwaadwillende software probeerde te installeren.

Sociale netwerksites waren enkele maanden geleden ook een belangrijk doelwit, hoewel die aanvallen "dramatisch" zijn gedaald, omdat websites op het probleem reageerden, aldus John Scarrow, general manager van veiligheidsdiensten bij Microsoft. "Er is echt een eb en vloed," aan de aanvallen, zei hij.

Hoewel de migratie naar malware phishing voor sommigen ingewikkelder heeft gemaakt, zijn er ook genoeg nieuwkomers, volgens Don Jackson, directeur van threat intelligence bij SecureWorks. "Er is geen tekort aan onderwijs, ondersteuning en elkaar helpen bij het opzetten van de zwendel."

Neem Mr. Brain. Hij is van mening dat hij een Marokkaanse hacker is en ontwikkelt gratis phishing-sets voor nieuwkomers, zodat deze snel in het bedrijf kunnen komen. In alle opzichten doet hij geweldig werk, door slimme phishing-kits te bouwen voor banken die nog niet zijn aangevallen. "Hij is de eerste leverancier van deze gratis phishing-kits," zei Jackson. "Ze zijn gratis en ze zijn eigenlijk vrij toegankelijk."

Hoewel zijn phishing-kits gratis zijn, zonder dat de amateurcriminelen deze downloaden, komen ze met een vangst. Alle phishing-gegevens die door deze nep-websites zijn geregistreerd, worden ook automatisch naar de heer Brain verzonden. Dus de Greenhorn-phishers worden uiteindelijk zelf gefopt.

Maar dat houdt hen niet tegen. De winst is te goed en omdat phishers slachtoffers in verre landen kunnen raken, werken velen van hen alsof ze zich niet aan de wet houden. En met Phishing-toolkits en kopers voor de gemakkelijk te vinden gestolen inloggegevens blijft phishing een nieuwe generatie criminelen trekken. Voor hen is phishing eenvoudiger dan ooit, zegt Sean Brady, senior manager bij RSA Security. "Als ik het iets zou kunnen noemen, zou ik het een commodity-misdaad noemen."