Phishing-aanvallen vooral gericht op financiële instellingen
Cybercriminelen veranderen van tactiek
21 januari 2005 | Nico Vandenabeele
In december 2004 is het aantal phishing-aanvallen met 6 procent gestegen. Phishers hebben het vooral gemunt op financiële instellingen. Dat blijkt uit een rapport van de Anti-Phishing Working Group.
De Anti-Phishing-werkgroep registreerde in vorige maand 9.019 nieuwe, unieke phising-aanvallen, een stijging van 6 procent. Het aantal websites betrokken bij deze vorm van fraude steeg fors: van 1.546 in november tot 1.707 in december, een stijging met 10 procent. Een op de drie phishingsites is afkomstig uit de Verenigde Staten. China staat op de tweede plaats met 12 procent, gevolgd door Korea met 11 procent.
Vooral financiële instellingen, zoals banken en creditcardverstrekkers, worden lastiggevallen door phishers: 85 procent van alle gekaapte bedrijfsnamen is actief in de financiële sector. ISP's (7%) en webwinkels (6%) kunnen verrassend genoeg op minder belangstelling rekenen. Experts hadden verwacht dat tijdens de feestdagen veel meer webwinkels het doelwit zouden zijn van phishing-aanvallen. Het zijn veelal dezelfde bedrijven die hun merknaam zien opduiken frauduleuze emails: in december werden slechts 55 merknamen gebruikt door phishers.
De werkgroep waarschuwt tevens voor een nieuwe vorm van phishing. De klassieke werkwijze is het lokken van internetgebruikers naar een nep-website. De surfer denkt op een betrouwbare website te zijn en vult nietsvermoedend persoonlijke informatie in zoals wachtwoorden, rekeningnummers of creditcardnummer.
Tegenwoordig worden andere technieken gebruikt, schrijft de Anti-Phising Working Group. Slachtoffers worden nog altijd naar een frauduleuze website gelokt, maar hoeven geen vertrouwelijke gegevens meer in te vullen. Wel worden bezoekers aangespoord om een bepaald programma te installeren. Daarnaast proberen cybercriminelen, door beveiligingslekken in de browser te misbruiken, ongezien een programma te installeren op de harde schijf van de argeloze surfer. Bij het bezoeken van een specifieke website, bijvoorbeeld een online bank, komt de
malware in actie en onderschept het gebruikersnamen en wachtwoorden van de internetgebruiker.
Lees meer artikels over :
phishing, banken, criminaliteit
bron: ZDNet
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
