Phishing for Dummies

Door sys64738 op zondag 25 november 2018 21:43 - Reacties (6)
Categorie: Computers en internet, Views: 2.182

Stel, het salaris van je gewone 9-to-5 baantje is niet toereikend voor ietwat uit de hand gelopen levensstijl. Maar je hebt helaas niet de tech skills om een netjes phishing campagne op te zetten. Geen nood, voor 262 Euro kun je een kant-en-klare phishing site van elke willekeurige Nederlandse bank op de kop tikken.

De NOS heeft onlangs de resultaten van een onderzoek gepubliceerd waaruit bleek dat op (waarschijnlijk) Russische hackers-fora een levendige handel in phishing sites gaande is. Voor 90 euro inschrijfgeld voor het forum en 262 euro voor de software hadden ze een perfecte "copy" van de ABN site in handen. Compleet met achterliggende beheersconsole voor het inzien van de usernames, wachtwoorden en pincodes.

Voor criminelen klinkt dit waarschijnlijk super handig en een absoluut koopje. Maar de meeste van ons snappen dat dit gewoon kwestie is van ABN website bezoeken, "Webpagina Opslaan als..." kiezen en de POST van je forms even omleiden naar je simpele PHP CRUD scriptje. Voila. Kind (lees: nerd) kan de was doen.

De aanpak van dit soort nep-sites is volgens de "experts" erg lastig omdat ze snel te verhuizen zijn. No shit, Sherlock. Het zal niet veel meer zijn dan een MySQL init script, paar PHP scriptjes en wat static spul zoals HTML pagina's en CSS. Zou me niks verbazen als er een automatische verhuis-feature in die sites gebakken zou zitten (toch nog waar voor je 262 euro?!?). En als je echt 'the extra mile' wilt gaan, zou je zelfs nog een Lets Encrypt certificaat erbij kunnen doen als bonus.

Maar inderdaad. Dit soort site zijn super makkelijk (zelf) te maken. Hoewel er absoluut moet worden doorgegaan met het uit de lucht halen van dit soort sites is het natuurlijk dweilen met de kraan open. Wil je het probleem echt tackelen, dan moet je de oorzaak aanpakken: complete en onbegrijpelijke onwetendheid van de consument. Onder welke steen leef je als je na al die reclamespotjes, nieuwsberichten en brieven van je bank allemaal gemist hebt?

Mooi detail: het artikel vermeldde dat de toegang tot die Russische hackers-site verliep via een firewall van het bedrijf Cloudlfare en daardoor moeilijk te traceren zou zijn. En Cloudflare gaf ineen reactie aan alleen maar een doorgeefluik te zijn en zich niet te bemoeien met de inhoud van websites. En als je nu denkt: "Cloudflare, dat klinkt wel erg bekend.". Dat kan kloppen. Cloudflare in namelijk het bedrijf dat al het verkeer van onze banken routeert en ze beschermt tegen DDOS aanvallen. Hoe cynisch wil je het hebben.

Oh ja, je bank had me verteld dat je wachtwoord niet goed versleuteld was opgeslagen in hun systeem. Klik hier om in te loggen en vervolgens een nieuw wachtwoord te kiezen. 8-) (Sorry, couldn't resist)

Bron: https://nos.nl/artikel/22...ksites-voor-262-euro.html

Volgende: Sint blij met Bol.com 02-12 Sint blij met Bol.com
Volgende: Micro Four Thirds is Dead! 08-11 Micro Four Thirds is Dead!

Reacties


Door Tweakers user Brandts, maandag 26 november 2018 10:39

Ik was toch benieuwd waar jouw link me naar toe zou sturen :9... maar helaas is dit al te zien voordat je op de link klikt. Een verkorte URL, waarvan bijgehouden wordt hoe vaak erop geklikt is, zou toch wel leuker zijn :+

Door Tweakers user teunw, dinsdag 27 november 2018 10:11

Gisteren nog een reclame gehoord over de .shop domeinnaam, blijkbaar zou dit garanderen dat een webwinkel veilig is. 8)7. Dus als je mensen wil scammen, registreer gewoon eventjes een .shop domeinnaam, dan is het zeker "veilig"

Door Tweakers user geonosys, dinsdag 27 november 2018 10:48

teunw schreef op dinsdag 27 november 2018 @ 10:11:
Gisteren nog een reclame gehoord over de .shop domeinnaam, blijkbaar zou dit garanderen dat een webwinkel veilig is. 8)7. Dus als je mensen wil scammen, registreer gewoon eventjes een .shop domeinnaam, dan is het zeker "veilig"
Inderdaad, kan ik me groen en geel aan ergeren. De consument wordt doodgespammed met "PAS OP!, KIJK UIT!" om vervolgens doodleuk te stellen: "staat er .shop dan zit je veilig"

|:( |:( |:( |:(

Door Tweakers user sys64738, dinsdag 27 november 2018 12:43

teunw schreef op dinsdag 27 november 2018 @ 10:11:
Gisteren nog een reclame gehoord over de .shop domeinnaam, blijkbaar zou dit garanderen dat een webwinkel veilig is. 8)7. Dus als je mensen wil scammen, registreer gewoon eventjes een .shop domeinnaam, dan is het zeker "veilig"
Really?!? Het is net alsof we mensen expres dom willen houden..... Nou ja, goed voor Boris, die moet toch ook de Russische winter door geholpen worden :Y)

Door Tweakers user Sissors, woensdag 28 november 2018 14:29

Cloudflare in namelijk het bedrijf dat al het verkeer van onze banken routeert en ze beschermt tegen DDOS aanvallen.
Ben je daar zeker van? Ik dacht juist dat banken dat niet via Cloudflare willen laten lopen.

Door Tweakers user sys64738, donderdag 29 november 2018 08:29

Sissors schreef op woensdag 28 november 2018 @ 14:29:
[...]

Ben je daar zeker van? Ik dacht juist dat banken dat niet via Cloudflare willen laten lopen.
Volgens mij gebruiken ze Cloudflare of Akamai. Allebei natuurlijk niet ideaal maar je moet wat. Zelf inrichten is (blijkbaar) te oppraktisch.

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)