Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten

Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.

Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van training om het bewustzijn over IT-security te vergroten. In 2013 had zo’n 10% van de phishing aanvallen als doel inloggegevens van cloud opslagdiensten in handen te krijgen. Dit percentage is in drie jaar tijd dus met 12,5% gestegen.

Bij meerdere diensten dezelfde gebruikersnaam

Ook waarschuwt PhishLabs dat steeds meer online diensten het e-mailadres van gebruikers als gebruikersnaam gebruiken. Bij veel diensten maken gebruikers hierdoor gebruik van exact dezelfde gebruikersnaam. Dit speelt cybercriminelen in de kaart die via gestolen inloggegevens toegang proberen te krijgen tot andere diensten en websites.

In totaal heeft PhishLabs in 2016 ruim 170.000 unieke domeinnamen gedetecteerd die zijn misbruikt voor het uitvoeren van phishing aanvallen. Dit is 23% meer dan in 2015. 59% van de phishing websites wordt gehost in de Verenigde Staten, al ziet PhishLabs wel een toenemende hoeveelheid phishing sites die in Oost-Europa wordt gehost. Ook is de hoeveelheid phishing aanvallen gemiddeld met 33% per sector toegenomen.

Alternatieve TLD’s worden steeds vaker ingezet

Tot slot merkt PhishLabs op dat ruim de helft van alle phishing websites is gehost op het .COM top level domein (TLD). Steeds meer alternatieve TLD’s worden echter ingezet, aangezien deze het mogelijk maken overtuigende domeinnamen voor phishing aanvallen op te zetten. Denk hierbij aan het registreren van een populaire .COM domeinnaam op een andere TLD, zodat de malafide URL grotendeels overeenkomt met de legitieme URL.