Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren
Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen te stellen 100% anoniem phishingwebsites voor hen ontwerpen. De man ontwerpt een kloon van een bankwebsite voor pakweg 15.000 dollar.
Jordan Pearson van Motherboard wijst op een verouderde advertentie op de r/darknet subreddit. Hierop adverteerde een webontwikkelaars zijn diensten om phishingwebsites te bouwen. “Bent u op zoek naar een echte webontwikkelaars die uw discutabele project kan omtoveren in een professioneel ogende website, zonder vragen te stellen en 100% anoniem? U heeft uw man gevonden”, schrijft de webontwikkelaar op de subreddit.
WolphReph42
Pearson besloot de proef op de som te nemen en de webontwikkelaars te mailen met een aantal vragen. Om zijn identiteit als journalist af te schermen maakte hij hiervoor gebruik van PGP-encryptie. De webontwikkelaar, die onder de naam gebruikersnaam ‘WolphReph42’ opereert, geeft in een reactie inzicht in zijn werkwijze en denkwijze.
“Zelf ben ik geen crimineel”, legt WolphReph24 uit. “Ik vind zelf geen manieren om mensen op te lichten, ik ben geen hackers of drugshandelaar die zijn tijd sigaren rokend doorbrengt in een slechtverlichte kamer achter in een Chinees restaurant terwijl ik mijn geld tel. Ik ben net als ieder ander persoon, met een goede baan en voldoende inkomen om een comfortabel maar niet uitbundige levensstijl te ondersteunen.”
Ondergrondse marktplaatsen ontwerpen
De webontwikkelaars meldt wel dat hij zich regelmatig met activiteiten bezighouden die tegen de illegaliteit aanschuren. Zo heeft de man meerdere ondergrondse marktplaatsen ontwikkeld, waaronder een Finse kloon van de Silk Road. De meeste projecten die WolphReph24 hebben echter betrekking op het namaken van Gmail of PayPal. De ontwikkelaars stelt dan ook relatief snel en eenvoudig dit soort klonen te kunnen ontwikkelen. Deze worden verhandeld in bitcoins.
Het ontwikkelen van dergelijke malafide websites levert de ontwikkelaars overigens veel geld op. Voor het ontwerpen en ontwikkelen van een willekeurige kloon zou de ontwikkelaars tussen de 1.000 en 5.000 dollar ontvangen. Complexere projecten die meer technische vaardigheden vereisen leveren echter veel meer op. Voor het ontwikkelen van een overtuigende kloon van een bankwebsite zou WolphReph24 zo’n 15.000 dollar kunnen ontvangen.
Meer over
Lees ook
Nederlander kwetsbaar voor phishing door vertrouwen in merken
Cybercriminelen versturen op grote schaal phishingmails uit naam van bekende bedrijven. Maar liefst 70 procent van de Nederlanders ontving in het afgelopen jaar zo’n nepmail, blijkt uit een onderzoek van Mimecast onder 1.000 Nederlandse consumenten.
Verizon Business: voor een succesvolle cyberverdediging moeten bedrijven de basis op orde hebben
Verizon Business presenteerde vorige maand zijn veertiende editie van het Data Breach Investigations Report (DBIR). Infosecurity Magazine sprak met Eric Krol, Security Solution Executive bij Verizon. Deze Nederlander is al sinds 2010 werkzaam bij Verizon Business en heeft meer dan dertig jaar ervaring op het gebied van security.
Het Nederlands Kampioenschap Phishing voor IT-Dienstverleners & MSP's 2021
Ingram Micro presenteert in samenwerking met Holmes en het Ingram Micro Cyber Security Center of Excellence het NK Phishing voor IT-Dienstverleners & MSP's 2021. Partners kunnen zich tussen 1 en 30 april 2021 aanmelden en strijden voor de titel ‘Meest phishing bewuste IT-partner van het jaar’.