Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
“Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.”
Den nye generation af gør-det-selv phishing kits giver helt ny betydning til Maimonides vise ord.
Herhjemme forbindes phishing-angreb mest med den fremgangsmetode, hvor cyberkriminelle udsender phishing-mails med en falsk afsender, der har troværdighed hos modtageren.
I sidste måned blev fire nøglemedarbejdere hos Tryg udsat for phishing-angrebop til regnskabsfremlæggelse.
I marts måtte Udbetaling Danmark se magtesløs til, mens organisationen lagde navn til en række phishing-mails, der var udsendt til borgere med en besked om, at de havde et indestående beløb til gode.
Falske hjemmesider
En anden fremgangsmetode, som vi særligt ser i udlandet, er oprettelsen af falske hjemmesider med produkter til attraktive priser under dække af et stort detail brand.
Og her kan vi se et opspirende marked for phishing-kits, der er bygget specielt til dem med lav teknisk viden og udstyrer dem med alt, hvad de behøver for at udføre et angreb. Denne sænkede barriere giver selvsagt en risiko for flere angreb og dermed flere ofre.
Som led i en fælles analyse har vi hos Check Point samarbejdet med CyberInt om at opspore svindleren bag et nyt og mere avanceret phishing-kit, som i øjeblikket er tilgængeligt i Brasilien.
Via overvågning af The Dark Net har vi fundet dette nye kit, som er rettet mod forbrugere, der handler hos populære onlineforhandlere, og som har til formål at stjæle disses personlige data og kreditkortoplysninger.
I forhold til tidligere generationer giver det nye kit en endnu nemmere opsætning og en endnu mere overbevisende falsk hjemmeside.
Eksakte kopier
I stedet for bare at have en loginside med en prompt for personlig og finansiel information, så indeholder [A]pache Next Generation Advanced Phishing Kit eksakte kopier af velkendte onlineforhandleres hjemmesider.
Dette kit retter sig formentlig mod brasilianske forbrugere, da der hovedsageligt er inkluderet brasilianske forhandlere: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime og Extra.
Vores forskningshold fandt dog også links til en phishing-kampagne rettet mod PayPal-brugere i USA. Mens forbindelsen mellem de to aktiviteter forbliver uklar, kan det tyde på en større operation, end vi oprindeligt troede.
I modsætning til andre phishing-kits, som kan købes for et par dollars, sælges disse avancerede og sofistikerede kits for mellem 100 og 300 dollars. Ved hjælp af dette kits backend interface kan de cyberkriminelle oprette overbevisende falske produktsider og administrere hele deres phishing-kampagne.
Ved at forberede en side, der matcher en legitim forhandler med produkter til attraktive priser, kan cyberkriminelle lokke ofrene til at lave et "køb", hvorefter de overgiver deres data.
Med rapporter der konkluderer, at 91 procent af cyberangreb og databrud begynder med en phishing-mail, udgør phishing en konstant trussel om tyveri af vores økonomiske data samt intellektuelle ejendom - og endda en trussel om at forstyrre vores demokratiske valg. Af den grund bør både forbrugere og virksomheder sikre, at de har de seneste sikkerhedsforanstaltninger til at beskytte mod sådanne trusler.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.