Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren
Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen te stellen 100% anoniem phishingwebsites voor hen ontwerpen. De man ontwerpt een kloon van een bankwebsite voor pakweg 15.000 dollar.
Jordan Pearson van Motherboard wijst op een verouderde advertentie op de r/darknet subreddit. Hierop adverteerde een webontwikkelaars zijn diensten om phishingwebsites te bouwen. “Bent u op zoek naar een echte webontwikkelaars die uw discutabele project kan omtoveren in een professioneel ogende website, zonder vragen te stellen en 100% anoniem? U heeft uw man gevonden”, schrijft de webontwikkelaar op de subreddit.
WolphReph42
Pearson besloot de proef op de som te nemen en de webontwikkelaars te mailen met een aantal vragen. Om zijn identiteit als journalist af te schermen maakte hij hiervoor gebruik van PGP-encryptie. De webontwikkelaar, die onder de naam gebruikersnaam ‘WolphReph42’ opereert, geeft in een reactie inzicht in zijn werkwijze en denkwijze.
“Zelf ben ik geen crimineel”, legt WolphReph24 uit. “Ik vind zelf geen manieren om mensen op te lichten, ik ben geen hackers of drugshandelaar die zijn tijd sigaren rokend doorbrengt in een slechtverlichte kamer achter in een Chinees restaurant terwijl ik mijn geld tel. Ik ben net als ieder ander persoon, met een goede baan en voldoende inkomen om een comfortabel maar niet uitbundige levensstijl te ondersteunen.”
Ondergrondse marktplaatsen ontwerpen
De webontwikkelaars meldt wel dat hij zich regelmatig met activiteiten bezighouden die tegen de illegaliteit aanschuren. Zo heeft de man meerdere ondergrondse marktplaatsen ontwikkeld, waaronder een Finse kloon van de Silk Road. De meeste projecten die WolphReph24 hebben echter betrekking op het namaken van Gmail of PayPal. De ontwikkelaars stelt dan ook relatief snel en eenvoudig dit soort klonen te kunnen ontwikkelen. Deze worden verhandeld in bitcoins.
Het ontwikkelen van dergelijke malafide websites levert de ontwikkelaars overigens veel geld op. Voor het ontwerpen en ontwikkelen van een willekeurige kloon zou de ontwikkelaars tussen de 1.000 en 5.000 dollar ontvangen. Complexere projecten die meer technische vaardigheden vereisen leveren echter veel meer op. Voor het ontwikkelen van een overtuigende kloon van een bankwebsite zou WolphReph24 zo’n 15.000 dollar kunnen ontvangen.
Meer over
Lees ook
Mimecast waarschuwt online shoppers voor nepsites
Consumenten moeten de komende weken extra alert zijn als ze aankopen doen via internet. Uit onderzoek van Mimecast blijkt dat cybercriminelen wereldwijd op grote schaal bekende webwinkels nabootsen om mensen te misleiden. Volgens het onderzoek worden vooral webwinkels uit de Verenigde Staten, het Verenigd Koninkrijk en Duitsland vaak geïmiteerd.
Nederlandse consumenten kwetsbaar voor e-mailfraude bij online shoppen tijdens feestdagen
Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat slechts 20% van de top 10 online retailers in Nederland het strengste en aanbevolen niveau van Domain-based Message Authentication, Reporting and Conformance (DMARC) hebben geïmplementeerd.
Barracuda ontdekt complete economie rond e-mail account takeovers
Nieuw rapport bekijkt hoe oplichters toegang krijgen tot e-mail accounts, wat ze met deze overgenomen accounts doen en hoe organisaties zich kunnen beschermen