image

Google Blacklist onthult phishing tactieken

maandag 8 januari 2007, 11:28 door Redactie, 1 reacties

Google houdt een blacklist bij van mogelijk verdachte phishing sites en die ook door het Firefox phishingfilter gebruikt wordt. De zoekgigant beheert een aantal verschillende "safe browsing lijsten" om phishers te bestrijden, waaronder een URL blacklist, een geencodeerde/gehashte blacklist, een URL whitelist, een domain whitelist en een sandbox lijst, die weer allerlei sleutelwoorden bevat.

Beveiligingsonderzoeker Michael Sutton bekeek de Google Blacklist om te zien welke tacktieken phishers toepassen. Daaruit bleek dat 83% van de vermelde sites al lang niet meer bestaat. Phishing sites hebben meestal een levensduur van hooguit een paar dagen en soms zelfs uren. De meeste sites in het Google lijstje gebruiken "social engineering technieken" om de gegevens van gebruikers te ontfutselen.

EBay, Paypal en de Bank of America zijn de meest gephishte merken. Qua hosting staat Geocities bovenaan de lijst. Aan de hand van zijn onderzoek concludeert Sutton dat de meeste phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele manieren toepassen, worden ze ook niet gedwongen om hun tactieken en vaardigheden aan te passen. Het volledige onderzoek is op deze pagina te vinden.

Reacties (1)
08-01-2007, 17:35 door Anoniem
>>Aan de hand van zijn onderzoek concludeert Sutton dat de meeste
phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook
zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele
manieren toepassen, worden ze ook niet gedwongen om hun tactieken en
vaardigheden aan te passen. << Einde citaat.

Opmerkingen:
Sutton constateert dat de phishers simpele technieken gebruiken en dat
vindt hij zorgelijk.
Waarom zorgelijk? Omdat de phishers niet gedwongen worden om de
tactieken te veranderen. Deze opmerking begrijp ik niet.
Aangezien de phishers nog steeds succes hebben met hun eenvoudige
technieken is hun tactiek vanuit hun oogpunt nog het effectiefst m.a.w. dat
levert hen het meeste profijt op, nogmaals, bekeken vanuit hun standpunt.

Sutton wilt met zijn conclusie waarschijnlijk zeggen, dat het teleurstellend
is, dat de securityexperts nog steeds geen adequaat antwoord weten
te vinden tegen de phishers! Daar heeft hij gelijk in. Dat komt omdat iedere
oplossing de medewerking vereist van de gebruiker en dat is de zwakste
schakel, omdat die te manipuleren is.

Zijn constatering dat 83% van de antiphishingdatabase van Google
verouderd is, kan wel waar zijn, maar voorlopig verouderd, want na enige
tijd kunnen die door de phishers weer van stal gehaald worden, simpel
vanwege de eenvoudige tactiek. Verwijdering uit de database zou niet
verstandig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.