Phishing Activity Trends Report March 2005
Het aantal ?traditionele? aanvallen van phishing neemt steeds minder snel toe: de groei van het aantal valse e-mails en sites die worden gehost door criminelen stijgt niet zo spectaculair meer als in het verleden. Klaarblijkelijk vinden phishers steeds nieuwe en slimmere manieren om onder valse voorwendselen wachtwoorden, pincodes en andere persoonlijke gegevens te bemachtigen.
http://antiphishing.org/APWG_Phishing_Activity_Report_March_2005.pdf
Dat wordt vastgesteld in het maartrapport van de Anti Phishing Working Group (APWG). Deze Amerikaanse organisatie brengt maandelijks een overzicht uit van nieuwe pogingen van phishing, het onrechtmatig ?vissen? naar persoonlijke gegevens door het vervalsen van webpagina?s van bijvoorbeeld banken.
Kerngegevens maart 2005
In maart 2005 werd een aantal van 2.870 actieve phishing-websites gemeld bij de APWG. Daarmee komt de gemiddelde groei per maand sinds juli 2004 uit op 28 procent. Ten opzichte van februari 2005 betekent dit aantal echter slechts een groei van 2 procent.
In totaal 78 merken werden misbruikt door phishers om onrechtmatig informatie van klanten los te peuteren. De top 8 van merken die het meest misbruikt worden, besloeg echter 80 procent van het totaal aantal phishing-aanvallen. Zoals eerder kwam ook in maart het merendeel van de phishing-aanvallen uit de Verenigde Staten.
Nieuwe trends
Het aantal phishing-aanvallen dat gebruik maakt van nieuwe methoden anders dan het werken met vervalste webpagina?s is groeiende. Met name aanvallen die gebruikmaken van kwaadaardige codes zijn sterk in opkomst. Zo planten phishers steeds vaker keyloggers, kwaadaardige programmaatjes die toetsaanslagen registreren, soms alleen d?e toetsaanslagen die worden gedaan op een online bankpagina, om zo toegangsgegevens op te sporen. In februari en maart was het aantal keyloggers verviervoudigd ten opzichte van december 2004; het aantal websites dat keyloggers host was zelfs vertienvoudigd van tien ? vijftien in december tot meer dan honderd per week gedurende maart.
Andere tactieken
Pornosites worden steeds vaker gebruikt als dekmantel voor phishers. Deze sites gebruiken kwetsbare kanten van Internet Explorer om zonder dat de gebruiker het merkt kwaadaardige code op een pc te zetten. Ook instant message spam (spim) is een populair middel. Hiermee worden gebruikers naar sites gelokt die op hun beurt keyloggers installeren. Een recent voorbeeld hiervan werd gevonden in Brazili?, waar een attachment bij een spambericht in werkelijkheid een keylogger bevatte die login-gegevens van banksites opspoorde.
Via:
Oprichter/partner Upstream, Marketingfacts, Arnhem Direct, SportNext, TravelNext, RvT VPRO, Bestuur Luxor Live, social business, onderwijs, fotografie en vader!