Phishing-aanvallen vooral gericht op financiële instellingen

Cybercriminelen veranderen van tactiek

In december 2004 is het aantal phishing-aanvallen met 6 procent gestegen. Phishers hebben het vooral gemunt op financiële instellingen. Dat blijkt uit een rapport van de Anti-Phishing Working Group.


De Anti-Phishing-werkgroep registreerde in vorige maand 9.019 nieuwe, unieke phising-aanvallen, een stijging van 6 procent. Het aantal websites betrokken bij deze vorm van fraude steeg fors: van 1.546 in november tot 1.707 in december, een stijging met 10 procent. Een op de drie phishingsites is afkomstig uit de Verenigde Staten. China staat op de tweede plaats met 12 procent, gevolgd door Korea met 11 procent.


Vooral financiële instellingen, zoals banken en creditcardverstrekkers, worden lastiggevallen door phishers: 85 procent van alle gekaapte bedrijfsnamen is actief in de financiële sector. ISP's (7%) en webwinkels (6%) kunnen verrassend genoeg op minder belangstelling rekenen. Experts hadden verwacht dat tijdens de feestdagen veel meer webwinkels het doelwit zouden zijn van phishing-aanvallen. Het zijn veelal dezelfde bedrijven die hun merknaam zien opduiken frauduleuze emails: in december werden slechts 55 merknamen gebruikt door phishers.


De werkgroep waarschuwt tevens voor een nieuwe vorm van phishing. De klassieke werkwijze is het lokken van internetgebruikers naar een nep-website. De surfer denkt op een betrouwbare website te zijn en vult nietsvermoedend persoonlijke informatie in zoals wachtwoorden, rekeningnummers of creditcardnummer.


Tegenwoordig worden andere technieken gebruikt, schrijft de Anti-Phising Working Group. Slachtoffers worden nog altijd naar een frauduleuze website gelokt, maar hoeven geen vertrouwelijke gegevens meer in te vullen. Wel worden bezoekers aangespoord om een bepaald programma te installeren. Daarnaast proberen cybercriminelen, door beveiligingslekken in de browser te misbruiken, ongezien een programma te installeren op de harde schijf van de argeloze surfer. Bij het bezoeken van een specifieke website, bijvoorbeeld een online bank, komt de malware in actie en onderschept het gebruikersnamen en wachtwoorden van de internetgebruiker.