Verspreiders nep-e-mails maken steeds meer slachtoffers

Onderzoekers signaleren zorgwekkende toename online fraude

22 maart 2004 | Jeff Ronge Online fraudeurs, ook bekend als 'phishers', hebben steeds meer succes. Zowel de kwantiteit als de kwaliteit van deze praktijken neemt zorgwekkende vormen aan, zo waarschuwt de Anti-Phishing Working Group in een onlangs gepubliceerd rapport.

Phishing bestaat uit het misleiden van nietsvermoedende gebruikers via officieel uitziende e-mails. Doel is de gebruiker persoonlijke informatie te ontfutselen, zoals wachtwoorden, gebruikersnamen, rekeningnummers etc. De meeste slachtoffers worden overgehaald te klikken op een link in een e-mail. Deze leidt doorgaan naar de nep-site van een fraudeur die eruit ziet alsof hij bijvoorbeeld van een bank is.

De Anti-Phishing Work Group (APWG) bestaat sinds november 2003 en fungeert als forum voor financiële instellingen en andere organisaties, waar informatie over phishing-aanvallen kan worden gedeeld. De werkgroep heeft nu het 'Phishing Attacks Trend Report' gepubliceerd, waarin de hoeveel phishing-activiteiten bij de APWG-leden maandelijks wordt vergeleken.

Volgens het meest recente rapport werden in februari dit jaar 282 nieuwe phishing-aanvallen gesignaleerd. Dat komt neer op een stijging van 60 procent ten opzichte van januari 2004 en een toename van 163 procent, vergeleken met december 2003. Gemiddeld werden elke dag 10 nieuwe aanvallen gerapporteerd. De derde week van februari spant echter de kroon, met een gemiddelde van 12,5 aanvallen per dag.

Vooral de goede naam van financiële dienstverleners wordt volgens het rapport misbruikt. Zo heeft eBay de twijfelachtige eer het favoriete individuele doelwit van phishers te zijn.

Dave Jevans, voorzitter van de APWG en topman bij internet messaging-bedrijf Tumbleweed legt uit dat de phishing-aanvallen niet alleen vaker voorkomen, maar ook complexer zijn opgezet: "We zien een toename van het gebruik van Javascripts, pop-ups en andere geavanceerde scriptingtechnieken waarmee zelfs gevorderde internetgebruikers om de tuin zijn te leiden. Ons vertrouwen in het internet als middel voor veilige handel en communicatie staat op het spel", verklaarde Jevans.

Volgens het APWG-rapport reageerde ongeveer één tot vijf procent van de ontvangers op de recente aanvallen, die steeds moeilijker van officiële berichten zijn te onderscheiden. Lees meer artikels over : phishing, fraude, rapport

bron: ZDNet