Meer phising aanvallen op E-commerce sites

Het aantal phishing aanvallen is na een korte inzinking de afgelopen maanden weer toegenomen. Daarbij valt op dat de dieven het vooral voorzien hebben op grote e-commerce sites. Dat concludeert The Anti-Phishing Working Group in zijn meest recente rapport.

Het aantal unieke aanvallen, waarbij dieven credit card nummers en PIN codes proberen te achterhalen, steeg bij de laatste telling in november met 6,7 procent, waarmee een nieuw record is gebroken. Er werden volgens het rapport niet minder dan 4600 nepsites aangetroffen, hoewel dit aantal in augustus iets hoger lag.

De APWG registreerde in november 2005 aanvallen op 93 merknamen, waarbij met name die op Google extra aandacht trok. Cybercriminelen hadden een op Google gelijkende neppagina opgetuigd waar gebruikers een prijs van 400 dollar werd beloofd als ze hun bank- en adresgegevens achterlieten.

Sinds kort proberen cyberdieven ook inloggegevens te achterhalen van AppleStore, de onlinewinkel van Apple, zodat ze onder een valse naam software en hardware kunnen bestellen.

Ook het gebruik van Trojaanse paarden neemt toe. Daarbij valt een nieuwe trend op, namelijk die van de 'DNS-redirector': als heimelijk geïnstalleerde software ziet dat een adres van een bank of e-commerce site wordt ingetikt, wordt de gebruiker naar een neppagina geleid. Dit is onder meer gebeurd bij PayPal. Ook hier moesten nietsvermoedende gebruikers gegevens achterlaten.
Uit het rapport blijkt dat phishingsites doorgaans vijf dagen online blijven voordat ze door de autoriteiten of hosting provider worden gesloten.