Cybercrime17.05.2010

Veel phishing-aanvallen komen van dezelfde groep


veel-phishing-aanvallen-komen-van-dezelf.jpg
veel-phishing-aanvallen-komen-van-dezelf.jpg

Tijdens de tweede helft van vorig jaar was er 1 groep verantwoordelijk voor twee derde van alle phishing-aanvallen en daarmee ook verantwoordelijk voor de verdubbeling van de phishing-fraude. Dat is de conclusie van een rapport (PDF) van de Anti-Phishing Working Group.

De aanvallen zouden komen van de zogenaamde Avalanche Gang, die zou zijn verrezen uit de asse van Rock Phish, dat in het verleden verantwoordelijk was voor de helft van de wereldwijde phishing-aanvallen, tot de bende anderhalf jaar geleden uitdoofde. Het rapport stelt dat het succes van beide groepen steunde op hun vooruitstrevende technologieën voor de massaproductie van valse website en de distributie van grote hoeveelheden crimeware voor automatische identiteitsdiefstallen.

In het rapport wordt gesteld dat Avalanche de technologieën van Rock Phish heeft overgenomen, maar de nodige verbeteringen heeft aangebracht, waardoor een groter volume kon worden gerealiseerd en ook meer gesofistikeerde aanvallen konden worden georganiseerd,” aldus het magazine The Register. “Door het gebruik van peer-to-peer communicaties is het voor een individuele provider onmogelijk om de phishing-infrastructuur lam te leggen. Bovendien is Avalanche ook gespecialiseerd om aanvallen te lanceren vanop een relatief klein aantal domeinnamen die verwarrend hard op elkaar lijken, wat eveneens bijdraagt tot het succes.

In totaal werden er volgens het rapport tijdens de tweede helft van het voorbije jaar 126.697 phishing-aanvallen gelanceerd. Dat is meer dan een verdubbeling tegenover de eerste helft van vorig jaar. Avalanche, dat in december 2008 voor het eerst werd opgemerkt, was tijdens de eerste helft van vorig jaar verantwoordelijk voor 24% van de phishing-aanvallen. Tijdens de tweede helft van het jaar steeg dat echter tot 66%. Avalanche viel daarbij meer dan 40 grote financiële instellingen, online services en vacature-sites aan. “Maar Avalanche lijkt tegelijkertijd ook het slachtoffer van zijn succes te worden,” aldus nog het rapport. “Een groot gedeelte van de doelwitten was zich snel bewust van de aanvallen, waardoor er vlug ingegrepen en gecounterd kon worden.” De voorbije maand lanceerde Avalanche nog amper 59 aanvallen. Via

Dominique Dewitte

Dominique Dewitte is hoofdredacteur en mede-uitgever van het in Belgie populaire zakenportaal Express.be. Daarnaast is hij schrijver van boeken en publiceert hij als Blogger artikelen op Dutchcowboys.

Deel dit artikel
...

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen