abonneren

Phishing-sites komen grotendeels uit China

85 procent van de websites die specifiek zijn geregistreerd voor phishing, blijkt uit China te komen. Dat concludeert een rapport van de Anti-Phishing Working Group, over de eerste helft van 2014.

De waakhond analyseerde bijna 23.000 malafide domeinnamen, waarvan er 19.000 uit China afkomstig waren. Phishers bouwen in dit geval hele websites na, waarmee ze nietsvermoedende internetters proberen te lokken. Daarvoor kapen ze eerst een eigen domeinnaam, om hun site op te parkeren. Daar blijven ze gemiddeld zo'n 32 uur in de lucht, voor ze weer verdwijnen.

In de meeste gevallen gaat het om neppe Apple-websites. Ook nagemaakte PayPal-sites zijn populair onder kwaadwillenden, alsmede nepversies van de Chinese veilingsite Taoboa. Internetgebruikers worden daar vervolgens beroofd van hun creditcardgegevens en andere persoonlijke informatie.

URL verstoppen

Een veel geziene tactiek is om de merknaam ergens in de URL te verstoppen, zodat internetters eerder geloven dat ze naar een officiële website toe gaan. Ook zogenaamde URL-shorteners als bit.ly worden veel gebruikt om de domeinnaam te maskeren.

Phishers komen onder meer aan domeinnamen door servers van hostingbedrijven te hacken. Daardoor kunnen ze in één klap veel sites tegelijk overnemen. Dat gebeurde in 20 procent van de onderzochte gevallen. Volgens de onderzoekers zijn phishing-sites populairder dan ooit onder criminelen. Niet sinds de eerste helft van 2009 zijn er zoveel phishing-sites aangetroffen als in de eerste helft van 2014.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Phishing

Nieuws headlines

woensdag 28 februari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord