Wie ambitie heeft om cybercrimineel te worden, hoeft tegenwoordig niet meer van goeden huize te komen. Op schimmige hack forums bestaat een levendige handel in hulpmiddelen om mensen bijvoorbeeld op te lichten tijdens het internetbankieren.
Daaronder zijn kant-en-klare nagemaakte websites van banken. Met een paar drukken op de knop kun je je voordoen als ING, Rabobank, ABN Amro of SNS. Als een onwetend slachtoffer op jouw nep pagina zijn bankgegevens invult, kun je daarmee geld overmaken.
ING, Rabobank, ABN Amro of SNS
Banken herkennen dat oplichters dit soort kant-en-klare toolkits gebruiken. "Phishing is niet nieuw, maar deze manier om consumenten op te lichten groeit", zegt Richard van de bank.
Dat de drempel om cybercrimineel te worden zo laag is geworden, is een van de redenen dat phishing voor het eerst sinds jaren weer een toenemend probleem is. Volgens Richard van ABN worden phishing-toolkits vooral gebruikt om grotere groepen mensen in één keer aan te vallen.
Ook SNS ziet dat. "Het wordt voor criminelen makkelijker om deze mails uit te te sturen. Dit soort kant-en-klare toolkits maakt phishing toegankelijk voor mensen met weinig technische kennis", aldus een woordvoerder in een schriftelijke reactie. Ook ING en Rabobank zien phishing met kant-en-klare phishing tooltjes voorbijkomen.
Beperkte kennis nodig
De toolkit is geschikt voor mensen met relatief weinig kennis van ICT. Basale kennis van de programmeertaal PHP en webhosting is genoeg om de software te gebruiken.
Als een slachtoffer inlogt op de nagemaakte site, dient de aanvaller snel in te loggen op de echte website van de bank, met de gegevens die het slachtoffer net heeft ingevuld. Vervolgens maakt de aanvaller een overboeking aan, waarbij hij het slachtoffer ertoe verleidt om de betaling te bevestigen.
Er is toch tweestappen verificatie?
Normaliter is het afvangen van iemands gebruikersnaam en wachtwoord niet voldoende om een Nederlandse bank klant op te lichten. De banksites zijn goed beveiligd en hebben extra beveiligingsmaatregelen, zoals de TAN-code bij ING, de e-dentifier bij ABN Amro, de Rabo Scanner van de Rabobank en de digipas van SNS Bank.
Sommige Cybercrime phishing software maakt het echter mogelijk om gebruikers om de tuin te leiden en die extra beveiligingslaag te omzeilen. Daardoor is het doen van betalingen of bijvoorbeeld het kopen van bitcoin mogelijk.
In opmars
Deze Cybercrime phishing software is populair, merkt onderzoeker Remco Verhoef van DutchSec. Hij haalt in opdracht van bedrijven samen met hostingproviders phishing-websites offline. "Ik kom deze toolkit heel vaak tegen, op allerlei plekken", zegt Verhoef. "Dit is echt een van de grootste spelers op deze markt, zijn software is bij vele honderden phishing-aanvallen gebruikt."
Niet alleen te vinden op het Darkweb
Veel zaken die het daglicht niet kunnen verdragen spelen zich af op het zogeheten Tor-netwerk op het Darkweb, dat versleuteld internetten mogelijk maakt en waar naast mensenrechtenactivisten en journalisten ook veel criminelen gebruik van maken. Het Russische hackforum waar deze phishing-software te koop is, bevindt zich echter op het 'normale' internet. (Surface Web)
"Vaak worden dit soort sites gehost door Oost-Europese bedrijven die er lang over doen om zo'n site offline te halen, al dan niet bewust", zegt Verhoef van DutchSec.
Waar het forum zich precies bevindt, is niet bekend, omdat het achter een firewall is geplaatst. Die firewall wordt geleverd door het Amerikaanse bedrijf Cloudflare, dat er daarmee medeverantwoordelijk voor is dat het forum in de lucht blijft.
Dus vraagt een bank om je gegevens via mail of SMS, neem dan contact op met je bank voor je hier op in gaat.
Gerelateerde berichten:
Reactie plaatsen
Reacties