Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten
Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.
Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van training om het bewustzijn over IT-security te vergroten. In 2013 had zo’n 10% van de phishing aanvallen als doel inloggegevens van cloud opslagdiensten in handen te krijgen. Dit percentage is in drie jaar tijd dus met 12,5% gestegen.
Bij meerdere diensten dezelfde gebruikersnaam
Ook waarschuwt PhishLabs dat steeds meer online diensten het e-mailadres van gebruikers als gebruikersnaam gebruiken. Bij veel diensten maken gebruikers hierdoor gebruik van exact dezelfde gebruikersnaam. Dit speelt cybercriminelen in de kaart die via gestolen inloggegevens toegang proberen te krijgen tot andere diensten en websites.
In totaal heeft PhishLabs in 2016 ruim 170.000 unieke domeinnamen gedetecteerd die zijn misbruikt voor het uitvoeren van phishing aanvallen. Dit is 23% meer dan in 2015. 59% van de phishing websites wordt gehost in de Verenigde Staten, al ziet PhishLabs wel een toenemende hoeveelheid phishing sites die in Oost-Europa wordt gehost. Ook is de hoeveelheid phishing aanvallen gemiddeld met 33% per sector toegenomen.
Alternatieve TLD’s worden steeds vaker ingezet
Tot slot merkt PhishLabs op dat ruim de helft van alle phishing websites is gehost op het .COM top level domein (TLD). Steeds meer alternatieve TLD’s worden echter ingezet, aangezien deze het mogelijk maken overtuigende domeinnamen voor phishing aanvallen op te zetten. Denk hierbij aan het registreren van een populaire .COM domeinnaam op een andere TLD, zodat de malafide URL grotendeels overeenkomt met de legitieme URL.
Dossiers
Meer over
Lees ook
80% van de gebruikers trapt in phishingmailtjes
Gebruikers trappen op grote schaal in phishingmailtjes. Maar liefst 80% van de gebruikers blijkt niet in staat alle phishingmailtjes van legitieme mailtjes te onderscheiden. Dit blijkt uit cijfers die Intel Security naar buiten heeft gebracht. Gebruikers kunnen op de website van het bedrijf een quiz maken waarin zij verschillende phishingmailtjes1
Litouws bedrijf host 90% van de Steam-phishingsites
Een Litouwse hosters blijkt verantwoordelijk te zijn voor maar liefst 90% van alle phishingsites gericht op Steam-gebruikers. Het gaat om Hostinger. Dit stelt beveiligingsbedrijf Netcraft, in maart 1.400 links naar phishinglinks gericht op Steam-gebruikers voorbij zag komen. De links verwezen in totaal naar 331 verschillende phishingsites, waarvan1
Apparition d'un nouveau spyware pour iPhone
Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates. Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis,1