Google Blacklist onthult phishing tactieken
Google houdt een blacklist bij van mogelijk verdachte phishing sites en die ook door het Firefox phishingfilter gebruikt wordt. De zoekgigant beheert een aantal verschillende "safe browsing lijsten" om phishers te bestrijden, waaronder een URL blacklist, een geencodeerde/gehashte blacklist, een URL whitelist, een domain whitelist en een sandbox lijst, die weer allerlei sleutelwoorden bevat.
Beveiligingsonderzoeker Michael Sutton bekeek de Google Blacklist om te zien welke tacktieken phishers toepassen. Daaruit bleek dat 83% van de vermelde sites al lang niet meer bestaat. Phishing sites hebben meestal een levensduur van hooguit een paar dagen en soms zelfs uren. De meeste sites in het Google lijstje gebruiken "social engineering technieken" om de gegevens van gebruikers te ontfutselen.
EBay, Paypal en de Bank of America zijn de meest gephishte merken. Qua hosting staat Geocities bovenaan de lijst. Aan de hand van zijn onderzoek concludeert Sutton dat de meeste phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele manieren toepassen, worden ze ook niet gedwongen om hun tactieken en vaardigheden aan te passen. Het volledige onderzoek is op deze pagina te vinden.
phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook
zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele
manieren toepassen, worden ze ook niet gedwongen om hun tactieken en
vaardigheden aan te passen. << Einde citaat.
Opmerkingen:
Sutton constateert dat de phishers simpele technieken gebruiken en dat
vindt hij zorgelijk.
Waarom zorgelijk? Omdat de phishers niet gedwongen worden om de
tactieken te veranderen. Deze opmerking begrijp ik niet.
Aangezien de phishers nog steeds succes hebben met hun eenvoudige
technieken is hun tactiek vanuit hun oogpunt nog het effectiefst m.a.w. dat
levert hen het meeste profijt op, nogmaals, bekeken vanuit hun standpunt.
Sutton wilt met zijn conclusie waarschijnlijk zeggen, dat het teleurstellend
is, dat de securityexperts nog steeds geen adequaat antwoord weten
te vinden tegen de phishers! Daar heeft hij gelijk in. Dat komt omdat iedere
oplossing de medewerking vereist van de gebruiker en dat is de zwakste
schakel, omdat die te manipuleren is.
Zijn constatering dat 83% van de antiphishingdatabase van Google
verouderd is, kan wel waar zijn, maar voorlopig verouderd, want na enige
tijd kunnen die door de phishers weer van stal gehaald worden, simpel
vanwege de eenvoudige tactiek. Verwijdering uit de database zou niet
verstandig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
