image

Sterke stijging van aantal phishingwebsites in .nl-zone

vrijdag 26 juni 2020, 10:39 door Redactie, 8 reacties

Het aantal phishingwebsites eindigend op .nl is in het eerste kwartaal van dit jaar sterk gestegen in vergelijking met voorgaande kwartalen, zo meldt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, in het vandaag verschenen transparantierapport.

In het tweede kwartaal van 2019 ging het nog om 705 phishingdomeinen, gevolgd door 843 en 943 domeinen in het derde en vierde kwartaal. In het eerste kwartaal van 2020 was het aantal waargenomen phishingdomeinen in de .nl-zone gestegen naar bijna 5500. De phishingsites zijn gemiddeld zo'n 25 uur online voordat ze uit de lucht worden gehaald.

Tevens was er ook een toename van het aantal "shopping site skimmers". Het gaat in dit geval om kwaadaardige code die criminelen aan een webwinkel toevoegen en waarmee persoons- en creditcardgegevens van klanten worden gestolen. Bij 146 domeinen werd een dergelijke skimmer aangetroffen, terwijl dat er een kwartaal eerder nog 69 waren.

Wanneer SIDN meldingen over phishing of malware ontvangt waarschuwt het de betrokken houders, hosters en registrars met het verzoek om te controleren of het inderdaad om phishing of malware gaat en het in dit geval op te lossen. Wanneer de betrokken partijen het probleem niet oplossen zal SIDN nog enkele waarschuwingen sturen. "Is het probleem na maximaal 114 uur nog niet opgelost en stellen wij na controle ook zelf vast dat het probleem nog bestaat, dan halen we de domeinnaam uit de zone", aldus de stichting.

Image

Reacties (8)
26-06-2020, 10:57 door Anoniem
Deze getallen zijn niet volledig.

Ik zie soms dagelijks phishingsites op .nl domeinen. Niet altijd een hele site, maar bv pagina op gehackte site of op subdomein.

NTD’s gaan ook niet naar SIDN maar naar hoster, waardoor die niet in de metingen komen.

Op zich zou ik ze best bij SIDN in de CC van een mail willen melden om de statistieken compleet te krijgen.
Mogen ze meteen als suspicious te boek komen.

Goede nieuws is: andere extenties zie je wel veeeel vaker.
26-06-2020, 11:22 door Anoniem
SIDN maakt het onderzoekers niet makkelijk om phishing websites te vinden in de NL zone, zou een stuk makkelijker gaan als ze een dagelijks geüpdatet zonefile zouden aanbieden.
26-06-2020, 13:35 door Anoniem
Juist in de eerste uren van een phishing aanval is het meeste schade ook omdat de phishingsite nog aangemeld moet worden bij reputatielijsten. Veelal is zo'n website dan al in beeld bij de organisatie die slachtoffer is. Het zou SIDN sieren om dan zelf actie te ondernemen ipv de aardappel door te spelen.
Het kan dagen duren voordat overduidelijke phishing domeinen gelijkende op NL banken, marktplaatsen, posterijen, digid etc worden beoordeeld en doorgehaald bij registars.

Er zijn best wat instanties te bedenken die de beoordeling of het phishing is of niet prima kunnen maken zonder afhankelijk te zijn van registrars en hosters (bijvoorbeeld een gilde van security bedrijven of banken, bepaalde loketten van overheid en/of politie). Valt en staat met zoeken naar oplossingen voor een actievere rol in de bestrijding en in plaats van meldingen doorspelen naar hosters en registars. Van veel hosters en/of registars hoef je ook niet veel snelheid te verwachten, ze zijn vaak door de phishers zeer zorgvuldig uitgezocht omdat ze niet/sloom meewerken met abuse meldingen.
26-06-2020, 16:26 door Anoniem
Tja, toen Piet nog 1 domein per bedrijf uitgaf en een KVK uittreksel vereiste plus ondertekening van de aanvraag door
een volgens de KVK tekenbevoegde had je die problemen niet....
Maar toen moest het allemaal anders, meer open...

En de hippe marketeers gingen voor iedere scheet die het bedrijf laat en ander 2nd level domein registreren, waardoor
de gebruikers na een tijdje ook niet meer konden zien wat er nou wel en wat er niet te vertrouwen is als domeinnaam
voor een bedrijf.

Wat raar dat het dan totaal uit de hand loopt!
26-06-2020, 21:02 door Anoniem
Mooi daar kan de politie dus wat aan doen.
26-06-2020, 22:42 door Anoniem
Er zijn ook nog wat andere factoren debet aan deze toename.

1. Er is er de gigantisch doorgeschoten volledige commercialisering door Big Tech, gedoogd door ermee "hand in glove" opererende Big Surveillance Imperia (USA, Europa, Mainland China en overige BRICS landen)

2. Dan heeft zeker het verschijnen van gratis certificering een grote blokkering voor cybercriminelen en malcreanten weggenomen.

3. Daarna is het ook nog zo: "It takes two to tango". Dus onvoldoende beveiligde websites gaan hand in hand met onvoldoende beveiligde en laks opererende hosters en diensten (bijv. cloudddiensten).

4. Verder is er de verwerpelijke invloed van doorgezette uitbating via sedo-parking voor websites, die door de eigenaar zijn opgeheven. Websites die nog geld moeten opleveren na hun "normale overlijden".

5. Dan is er nog het gedogen van schimmige partijtjes op bijvoorbeeld de Virgin Islands, die hosting door scammers, phishers e.d. faciliteren via een anonimiseringsdienst. Kijk op reputatie-scan-sites.

6. Ten slotte het slechte en onvoldoende handhavingsbeleid (neerhalen, sinkholen). Er worden geen minimumeisen aan veiligheid gesteld voor websites, eigenaren van websites, website admins en hosters e.d. met eventueel bij potentieel en werkelijk gevaar voor de eindgebruikers of bezoekers van die sites echt hoge boetes. Als men echt cybercrime wil verdrijven moet dat lukken. Ze kunnen immer ook bij al de data van de ter goeder trouw opererenden, dus warrom ook niet andersom?

Conclusie
Mijn insteek is dat de Big Data Waterhandel partijen geen echte ingrepen en beveiligingsinhaalslag op de infrastuctuur willen en daardoor is er inmiddels erg weinig fundamenteel veranderd.
De eindgebruiker wordt gepaaid met gratis diensten voor zijn of haar data en die speelt onbewust het spel als product mee.

Jammer. Het is niet anders.

luntrus
27-06-2020, 09:19 door Anoniem
Tsja... internet is nooit bedoeld geweest om 'veilig' ofzo te zijn.
Dat zal het dus ook nooit gaan worden...
28-06-2020, 20:53 door Anoniem
Door Anoniem: Tsja... internet is nooit bedoeld geweest om 'veilig' ofzo te zijn.
Dat zal het dus ook nooit gaan worden...

Internet was ooit slechts een militair communicatiemiddel. En tbv de Amerikaanse kenniseconomie gebruikt op universiteiten. Veiligheid stond bovenaan en gezien het gering aantal gebruikers was dat veilig te handhaven. Security by design was in die begindagen onwenselijk en overbodig omdat alleen al om technische redenen de afzender bekend MOEST zijn. Het geïmplementeerde IPv4-protocol is gestandaardiseerd op deze wijze in 1978. Een evt. scrambler tussen begin- en eindpunt was voldoende tbv gecodeerde berichten. Toen 15 jaar later internet voor het publiek bereikbaar werd, was het IPv4-protocol qua veiligheid eigenlijk al achterhaald.
Je mag je idd afvragen waarom dat verouderde protocol nooit is vervangen en het veiligere IPv6-protocol maar mondjesmaat wordt geïntroduceerd. De militaire onstaansgeschiedenis van 'het internet' is m.i. de oorzaak van deze slechte ingrediënten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.