Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren
Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen te stellen 100% anoniem phishingwebsites voor hen ontwerpen. De man ontwerpt een kloon van een bankwebsite voor pakweg 15.000 dollar.
Jordan Pearson van Motherboard wijst op een verouderde advertentie op de r/darknet subreddit. Hierop adverteerde een webontwikkelaars zijn diensten om phishingwebsites te bouwen. “Bent u op zoek naar een echte webontwikkelaars die uw discutabele project kan omtoveren in een professioneel ogende website, zonder vragen te stellen en 100% anoniem? U heeft uw man gevonden”, schrijft de webontwikkelaar op de subreddit.
WolphReph42
Pearson besloot de proef op de som te nemen en de webontwikkelaars te mailen met een aantal vragen. Om zijn identiteit als journalist af te schermen maakte hij hiervoor gebruik van PGP-encryptie. De webontwikkelaar, die onder de naam gebruikersnaam ‘WolphReph42’ opereert, geeft in een reactie inzicht in zijn werkwijze en denkwijze.
“Zelf ben ik geen crimineel”, legt WolphReph24 uit. “Ik vind zelf geen manieren om mensen op te lichten, ik ben geen hackers of drugshandelaar die zijn tijd sigaren rokend doorbrengt in een slechtverlichte kamer achter in een Chinees restaurant terwijl ik mijn geld tel. Ik ben net als ieder ander persoon, met een goede baan en voldoende inkomen om een comfortabel maar niet uitbundige levensstijl te ondersteunen.”
Ondergrondse marktplaatsen ontwerpen
De webontwikkelaars meldt wel dat hij zich regelmatig met activiteiten bezighouden die tegen de illegaliteit aanschuren. Zo heeft de man meerdere ondergrondse marktplaatsen ontwikkeld, waaronder een Finse kloon van de Silk Road. De meeste projecten die WolphReph24 hebben echter betrekking op het namaken van Gmail of PayPal. De ontwikkelaars stelt dan ook relatief snel en eenvoudig dit soort klonen te kunnen ontwikkelen. Deze worden verhandeld in bitcoins.
Het ontwikkelen van dergelijke malafide websites levert de ontwikkelaars overigens veel geld op. Voor het ontwerpen en ontwikkelen van een willekeurige kloon zou de ontwikkelaars tussen de 1.000 en 5.000 dollar ontvangen. Complexere projecten die meer technische vaardigheden vereisen leveren echter veel meer op. Voor het ontwikkelen van een overtuigende kloon van een bankwebsite zou WolphReph24 zo’n 15.000 dollar kunnen ontvangen.
Meer over
Lees ook
Jongeren zijn extra kwetsbaar voor phishing
Nederlandse jongeren en jongvolwassenen worden bovengemiddeld vaak slachtoffer van phishing. Ze trappen vaker in phishingmails en lopen hierbij ook vaker financiële schade op. Tegelijkertijd onderschatten jongeren de kans dat zij slachtoffer worden van bijvoorbeeld identiteitsfraude en gegevensverlies door een datalek. Dat blijkt uit een grootscha1
Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen
In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina.
Retailers stellen Nederlandse consumenten bloot aan e-mailfraude tijdens feestdagen
Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, presenteert nieuw onderzoek waaruit blijkt dat slechts 30% van Nederlands grootste retailers het aanbevolen en strengste niveau van DMARC (Domain-based Message Authentication, Reporting & Conformance) heeft geïmplementeerd. Dit niveau - reject mode - beschermt hen tegen cybercrimin1