Deze methode van phishing heet spear-phishing, een gerichte variant waarbij er doorgaans informatie wordt gebruikt die uiterst overtuigend overkomt en die specifiek is gericht op een kleine groep ontvangers of één organisatie.

De volgende maand te verschijnen phishing tool heet Lunker en hiermee hebben testers een manier in handen om lekken in bedrijfsnetwerken bloot te leggen. Lunker is een "phishingaanval en audit-tool" die bestaat uit een aantal templates welke aangepast kunnen worden om afgestemd te worden op de ontvangers van de phishingmail.

Joshua Perrymon, ontwikkelaar van Lunker: "Spear phishing is een enorm risico. Je moet hier echt op testen." Vorige maand bracht het beveiligingsbedrijf Intrepidus Group een software-as-a-service dienst uit genaamd PhishMe waarmee bedrijven phishingaanvallen op zichzelf konden uitvoeren voor testdoeleinden en waarmee medewerkers konden meemaken hoe vervelend het is om slachtoffer te worden van een phishingaanval.

Templates

Lunker richt zich op de wat meer geavanceerde gebruiker die een aantal templates tot zijn beschikking krijgt. De tool kan gebruik maken van een zoekmachine om zakelijke mailaccounts op te sporen, maar er kan ook gebruik maken van lijsten met adressen binnen een een bedrijf wat zogenaamd ten prooi valt aan een phishingaanval. Lunker speurt naar zwakke plekken en geeft een suggestie voor de meest geschikte template, gebaseerd op de mailadressen en andere relevante informatie.Er zit bovendien een functie in het programma waarmee de reactie van de "slachtoffers" wordt bijgehouden nadat zij de phishingmail hebben ontvangen.

Open source

Perrymon besloot om zijn software open source te maken, zodat bedrijven kunnen zien hoe makkelijk het is een dergelijke aanval uit te voeren. "Er is geen enkele reden dat alleen de slechteriken mogen beschikken over dit soort kennis en vaardigheden.", aldus Perrymon.

Op de OWASP conferentie van volgende maand zal Lunker geïntroduceerd worden. Naast de basisfunctionaliteit van Lunker hoopt Perrymon op termijn ook een trainningsfunctie in te bouwen, maar "de grootste noodzaak is om organisaties te laten begrijpen hoe deze aanvallen werken, dus het was zaak om de tool draaiend te krijgen voor penetratie-testers."

Volgens beveiligingsbedrijf iDefense zijn er de afgelopen 15 maanden minstens 15.000 bedrijven ten prooi gevallen aan een spear-phishingaanval.