Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren
Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen te stellen 100% anoniem phishingwebsites voor hen ontwerpen. De man ontwerpt een kloon van een bankwebsite voor pakweg 15.000 dollar.
Jordan Pearson van Motherboard wijst op een verouderde advertentie op de r/darknet subreddit. Hierop adverteerde een webontwikkelaars zijn diensten om phishingwebsites te bouwen. “Bent u op zoek naar een echte webontwikkelaars die uw discutabele project kan omtoveren in een professioneel ogende website, zonder vragen te stellen en 100% anoniem? U heeft uw man gevonden”, schrijft de webontwikkelaar op de subreddit.
WolphReph42
Pearson besloot de proef op de som te nemen en de webontwikkelaars te mailen met een aantal vragen. Om zijn identiteit als journalist af te schermen maakte hij hiervoor gebruik van PGP-encryptie. De webontwikkelaar, die onder de naam gebruikersnaam ‘WolphReph42’ opereert, geeft in een reactie inzicht in zijn werkwijze en denkwijze.
“Zelf ben ik geen crimineel”, legt WolphReph24 uit. “Ik vind zelf geen manieren om mensen op te lichten, ik ben geen hackers of drugshandelaar die zijn tijd sigaren rokend doorbrengt in een slechtverlichte kamer achter in een Chinees restaurant terwijl ik mijn geld tel. Ik ben net als ieder ander persoon, met een goede baan en voldoende inkomen om een comfortabel maar niet uitbundige levensstijl te ondersteunen.”
Ondergrondse marktplaatsen ontwerpen
De webontwikkelaars meldt wel dat hij zich regelmatig met activiteiten bezighouden die tegen de illegaliteit aanschuren. Zo heeft de man meerdere ondergrondse marktplaatsen ontwikkeld, waaronder een Finse kloon van de Silk Road. De meeste projecten die WolphReph24 hebben echter betrekking op het namaken van Gmail of PayPal. De ontwikkelaars stelt dan ook relatief snel en eenvoudig dit soort klonen te kunnen ontwikkelen. Deze worden verhandeld in bitcoins.
Het ontwikkelen van dergelijke malafide websites levert de ontwikkelaars overigens veel geld op. Voor het ontwerpen en ontwikkelen van een willekeurige kloon zou de ontwikkelaars tussen de 1.000 en 5.000 dollar ontvangen. Complexere projecten die meer technische vaardigheden vereisen leveren echter veel meer op. Voor het ontwikkelen van een overtuigende kloon van een bankwebsite zou WolphReph24 zo’n 15.000 dollar kunnen ontvangen.
Meer over
Lees ook
Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar
Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdubbeld. Daardoor is de druk toegenomen op de securityteams die organisaties moeten verdedigen tegen deze steeds veranderende dreiging.
Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen
Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.