Cybercriminelen zijn voortdurend bezig om hun phishing methodes verder te ontwikkelen. Ze gebruiken nieuwe technieken en tactieken in hun pogingen om slachtoffers voor de gek te houden, security te omzeilen en om niet gedetecteerd te worden. Het online security bedrijf Barracuda Networks heeft drie nieuwe vormen van phishing gedetecteerd.
Onderzoekers van Barracuda analyseerden de data van phishing e-mails die door Barracuda systemen zijn geblokkeerd. Het totale volume van aanvallen met deze tactieken is momenteel laag, elk van de besproken tactieken werd in minder dan 1% van de gedetecteerde aanvallen gebruikt. Toch is het een zorgelijke ontwikkeling, want ze zijn wel wijdverspreid: tussen de 11% en 15% van de onderzochte organisaties worden met deze methodes aangevallen, waarbij vaak meerdere aanvalspogingen worden gedaan.
Dit zijn de drie tactieken die Barracuda heeft gevonden en onderzocht:
Aanvallen die gebruik maken van Google Translate web link
De aanvallers gebruiken slecht gebouwde HTML-pagina’s of een niet-ondersteunde taal om te voorkomen dat Google de webpagina automatisch vertaalt. Google reageert dan met een melding die een link naar de webpagina bevat en waarin staat dat het de onderliggende website niet kan vertalen. Aanvallers voegen die URL-link in een e-mail en als een ontvanger erop klikt, wordt hij of zij naar een vervalste valse maar authentiek ogende website geleid, die in feite een phishing-website is die door de aanvallers wordt beheerd.
Phishing met behulp van afbeeldingen
Aanvallers gebruiken steeds vaker afbeeldingen, zonder tekst, gebruiken in hun phishing aanvallen. De afbeeldingen kunnen formulieren zijn zoals facturen en bevatten vaak een telefoonnummer dat bij opvolging leidt tot phishing. Aangezien deze aanvallen geen tekst bevatten, kan het voor traditionele e-mailbeveiliging moeilijk zijn om ze te detecteren
Aanvallen met behulp van speciale tekens
Hackers gebruiken vaak zogenaamde ‘zero-width’ Unicode tekens, interpunctie, niet-Latijnse schrift of spaties om detectie te omzeilen. Deze tactiek wordt ook gebruikt bij ‘typo-squatting’ aanvallen via het webadres. Daarbij wordt de echte sitenaam wordt nagebootst, maar dan met een kleine, onopvallende spelfout. Wanneer deze speciale tekens in een phishing-e-mail worden gebruikt, zijn deze niet zichtbaar voor de ontvanger.
Meer over beveiliging? Het volgende magazine gaat onder andere over Cyber- en Datasecurity.