Phishing zorgt voor hoogtepunt in september

Nu phishingkits makkelijker beschikbaar zijn en bepaalde agressieve phishingtechnieken in de lift zitten, neemt de ernst en het aantal aanvallen dramatische vormen aan, dat stellen beveiligingsexperts van MessageLabs in het Intelligence Report over de maanden juli, augustus en september. Eén van de nieuwe veelgebruikte phishingtechnieken is 'rock phishing'. Hierbij maken hackers gebruik van een phishingkit waarmee één aangetaste computer in een botnet meerdere phishingsites tegelijk kan hosten.

Verder merkt MessageLabs op dat in dit kwartaal een tweede golf van e-mailaanvallen gericht op managers en directeuren werd verstuurd. Deze tweede aanvalsgolf was beter voorbereid en doeltreffender dan de eerste in juni, zo stellen de onderzoekers. Op 12 september werden meer dan 1100 gebruikers op directieniveau het slachtoffer van een nieuwe aanval, vermoedelijk gelanceerd door dezelfde criminelen als die achter de eerste golf op 26 juni. De daarbij gebruikte techniek wordt steeds geraffineerder. "De e-mails zijn zogenaamd verstuurd door een rekruteringsbedrijf en maken gebruik van een Microsoft-foutmelding om het slachtoffer ertoe te brengen een rft-attachment te openen. Zodra het rft-bestand wordt geopend, plaatst het kwaadaardige .exe-bestand twee bestanden op de pc van het slachtoffer die uiteindelijk gevoelige bedrijfsinformatie naar de aanvaller zullen terugsturen."

Volgens de beveiligingsdeskundigen komen er nog drukke tijden aan voor hackers. "Nu we het laatste kwartaal van 2007 ingaan en de eindejaarsperiode eraan komt, zullen hackers hun aanvallen weer verstoppen in de stroom met eindejaarswensen." Ook de toename in het online winkelen vanaf de feestdagen, vormt een uitdaging voor kwaadwillenden, aldus MessageLabs. "Bovendien blijft het aantal aangetaste machines door agressieve botnetactiviteit verder toenemen, zodat we een stijging in het spamverkeer kunnen verwachten."

Bron: Techworld