Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Phishingdienst BulletProofLink
De phishingdienst heet BulletProofLink en biedt klanten een abonnement van 800 dollar per maand. Ook kan er per phishingaanval worden betaald. Als onderdeel van het abonnement krijgen klanten hosting, phishing templates en een helpdesk. De phishing templates die voor de phishing sites worden gebruikt sturen ingevulde gebruikersnamen en wachtwoorden niet alleen door naar de klant, maar ook naar de phishing-as-a-service aanbieder, die zodoende dubbel aan de klant verdient.
Infinite subdomain abuse
Een volgens Microsoft interessant onderdeel van de campagne is een techniek die het "infinite subdomain abuse" noemt. Hierbij weten aanvallers de dns-instellingen van een domein aan te passen of wanneer een gecompromitteerd van wildcard subdomeinen gebruikmaakt. Hierdoor kunnen aanvallers een oneindig aantal subdomeinen aanmaken en zo voor elke ontvanger van de phishingmail een unieke url creëren.
Populair
Microsoft stelt dat de techniek steeds populairder onder aanvallers wordt. In plaats van te werken met een groot aantal eenmalig te gebruiken domeinnamen, is er een onbeperkt aantal subdomeinen aan te maken dat naar een klein aantal phishingpagina's hoeft door te verwijzen. Daarnaast hoeft de website zelf niet gecompromitteerd te worden maar alleen de dns-instellingen. Verder kan het voor bepaalde filters een probleem zijn die alleen naar de exacte url kijken.
Bron: microsoft.com, security.nl
Cybercrime-as-a-service gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.