Cybercrime17.05.2010

Veel phishing-aanvallen komen van dezelfde groep


veel-phishing-aanvallen-komen-van-dezelf.jpg
veel-phishing-aanvallen-komen-van-dezelf.jpg

Tijdens de tweede helft van vorig jaar was er 1 groep verantwoordelijk voor twee derde van alle phishing-aanvallen en daarmee ook verantwoordelijk voor de verdubbeling van de phishing-fraude. Dat is de conclusie van een rapport (PDF) van de Anti-Phishing Working Group.

De aanvallen zouden komen van de zogenaamde Avalanche Gang, die zou zijn verrezen uit de asse van Rock Phish, dat in het verleden verantwoordelijk was voor de helft van de wereldwijde phishing-aanvallen, tot de bende anderhalf jaar geleden uitdoofde. Het rapport stelt dat het succes van beide groepen steunde op hun vooruitstrevende technologieën voor de massaproductie van valse website en de distributie van grote hoeveelheden crimeware voor automatische identiteitsdiefstallen.

In het rapport wordt gesteld dat Avalanche de technologieën van Rock Phish heeft overgenomen, maar de nodige verbeteringen heeft aangebracht, waardoor een groter volume kon worden gerealiseerd en ook meer gesofistikeerde aanvallen konden worden georganiseerd,” aldus het magazine The Register. “Door het gebruik van peer-to-peer communicaties is het voor een individuele provider onmogelijk om de phishing-infrastructuur lam te leggen. Bovendien is Avalanche ook gespecialiseerd om aanvallen te lanceren vanop een relatief klein aantal domeinnamen die verwarrend hard op elkaar lijken, wat eveneens bijdraagt tot het succes.

In totaal werden er volgens het rapport tijdens de tweede helft van het voorbije jaar 126.697 phishing-aanvallen gelanceerd. Dat is meer dan een verdubbeling tegenover de eerste helft van vorig jaar. Avalanche, dat in december 2008 voor het eerst werd opgemerkt, was tijdens de eerste helft van vorig jaar verantwoordelijk voor 24% van de phishing-aanvallen. Tijdens de tweede helft van het jaar steeg dat echter tot 66%. Avalanche viel daarbij meer dan 40 grote financiële instellingen, online services en vacature-sites aan. “Maar Avalanche lijkt tegelijkertijd ook het slachtoffer van zijn succes te worden,” aldus nog het rapport. “Een groot gedeelte van de doelwitten was zich snel bewust van de aanvallen, waardoor er vlug ingegrepen en gecounterd kon worden.” De voorbije maand lanceerde Avalanche nog amper 59 aanvallen. Via

Dominique Dewitte

Dominique Dewitte is hoofdredacteur en mede-uitgever van het in Belgie populaire zakenportaal Express.be. Daarnaast is hij schrijver van boeken en publiceert hij als Blogger artikelen op Dutchcowboys.

Deel dit artikel
...

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?