Nieuws | dinsdag 20 juni 2017 Deel op Facebook     

Nieuwe phishingtechniek maskeert kwaadwillige domeinnaam met streepjes

Een nieuwe phishingtechniek doet kwaadwillige URL's lijken op de domeinnaam van bekende bedrijven door er streepjes aan toe te voegen. De aanvallers mikken vooral op smartphonegebruikers.

 

Cybercriminelen proberen de malafide URL te verbergen in de adresbalk door er verschillende koppeltekens, bekende bedrijfsnamen en termen als 'validate' of 'secure' aan toe te voegen.

De phishingaanval is voornamelijk gericht op smartphonegebruikers. Omdat de schermruimte klein is op de toestellen, is alleen het eerste deel van de domeinnaam meteen zichtbaar in de adresbalk. Gebruikers denken een legitieme pagina te bezoeken, maar worden in werkelijkheid misleid naar een website die naar persoonlijke gegevens hengelt.

Subdomeinen toevoegen

De domeinnaam ziet er bijvoorbeeld zo uit:

m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.html

Voor gebruikers die de volledige domeinnaam zien, gaat al snel een belletje rinkelen. Maar smartphonegebruikers krijgen de URL zo te zien op hun toestel:

Plots lijkt het webadres nagenoeg perfect op dat van de mobiele loginpagina van Facebook. De cybercriminelen leggen een domeinnaam vast en voegen daar vervolgens verschillende subdomeinen aan toe die bestaan uit herkenbare bedrijfs- of productnamen en streepjes.

Toename van aantal aanvallen

De nieuwe techniek werd al in januari ontdekt door PhishLabs, dat sinds maart een sterke toename van het aantal aanvallen opmerkte. Volgens het securitybedrijf surfen gebruikers veel lakser op hun smartphone dan op een desktop of laptop, waardoor ze minder alert zijn voor signalen die erop wijzen dat het al dan niet over een kwaadwillig webadres gaat.

Nog volgens PhishLabs worden de malafide URL's verspreid via SMS of social messaging apps. In die berichten worden bovendien verkorte links gebruikt, waardoor ontvangers vooraf niet weten naar welke website ze worden gestuurd (in tegenstelling tot e-mails, waarbij gebruikers kunnen hoveren over de URL).

Facebook werkt het best

Namen zoals Apple, Comcast en iCloud zijn maar enkele voorbeelden van de doelwitten. PhishLabs merkte op dat URL's die de term 'Facebook' bevatten het meest succes boeken.

De aanvallers willen vermoedelijk zo veel mogelijk logingegevens verzamelen om die op andere websites te gebruiken. Gebruikers worden sterk aangeraden nooit meermaals hetzelfde wachtwoord in te stellen. Ook two-factor authentication is aanbevolen.

 


Lees meer over : phishing | cybersecurity | facebook

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba