Wat mede te danken is aan webontwikkelplatforms zoals Wix.com. Zij bieden gratis en eenvoudig aan te passen HTML5-templates aan. Phishers maken hier steeds vaker gebruik van, zo ontdekte beveiligingsbedrijf OpenDNS, dat verdachte domeinregistraties monitort. Cybersnoodaards maken een site zoals die van betaaldienst PayPal of Apple ID-inlogpagina vrijwel tot in perfectie na voor het roven van logingegevens. De volgende stap is je bankrekening.

De meer overtuigende phishingsites in de laatste reeks klonen van de PayPal-inlogsite gebruiken allemaal zo'n custom software kit, inclusief de aanschaf van de nodige domeinen. Dit dus in plaats van het kopiëren en plakken van de code van PayPals echte site om deze vervolgens aan te passen hetzij het volledig zelf optuigen van een phishingsite.

Eén van de nagemaakte sites:

"Deze aanvallen zijn niet nieuw, maar zien er na elke herhaling nog echter uit. Bedrijven als Wix.com maken het vandaag de dag triviaal om een professioneel ogende website na te maken. Iets wat aanvallers ook hebben gemerkt", waarschuwen onderzoekers van het beveiligingsbedrijf.

Bij deze aanvallen op PayPal zijn de domeinen 'redirectly-paypal.com' en 'security-paypal-center.com' gebruikt, intussen beide uit de lucht gehaald. Volgens OpenDNS moeten overigens ook registrars zelf na-apers vaker proactief opsporen en onschadelijk maken. Dat is immers ook in het belang van hun klanten en merknaam.

Gratis Website Maken | Gratis een Website Bouwen | WIX.com