Phishingaanvallen worden steeds slimmer en nu gebruiken cybercriminelen geavanceerde methoden om gevaarlijke links te verbergen voor beveiligingssystemen.
In een blogpost van Barracuda Threat Analysis Team wordt verteld hoe hackers het Tycoon Phishing-as-a-service (PhaaS) gebruiken. Ze gebruiken technieken als verborgen tekens en vervalste subdomeinen om detectie te omzeilen. De aanvallen zijn bedoeld om zowel mensen als traditionele beveiligingssoftware om de tuin te leiden.
Onzichtbare tekens en misleidende symbolen
Een opvallende techniek is het gebruik van onzichtbare spaties en rare symbolen in URL’s. Via codes zoals ‘%20’ wordt het kwaadaardige deel van de link niet gezien door beveiligingsscans. Er worden symbolen gebruikt die op een punt lijken, maar dat niet zijn, of wordt er een verborgen e-mailadres toegevoegd om redirects te activeren. Zo lijkt de link officieel en normaal, maar leidt die toch naar een phishingpagina.
Daarnaast zetten aanvallers misleidende structuren in, zoals twee keer ‘https’ gebruiken. Zo wordt de effectieve bestemming van de url verborgen en ziet alles er gewoon normaal uit. Daarnaast wordt het ‘@’-symbool gebruikt in een internetadres. Alles voor dat symbool wordt door browsers beschouwd als gebruikersgegevens, en daar wordt dan iets betrouwbaars geplaatst zoals ‘office365’. De effectieve bestemming komt na het apenstaartje, en leidt naar de website van de aanvallers.
Het gebruik van ongewone symbolen als dollartekens of backslashes kan de detectie van beveiligingstools verstoren en glipt de link van de hackers vlot door het beveiligingssysteem. In de screenshot hieronder vonden analisten van Barracuda een url die uit twee hyperlinks bestaat. Het eerste deel leidt naar een ontschuldig domein, maar het tweede deel maakt deel uit van de Tycoon phishingkit.
De conclusie is duidelijk: cybercriminelen blijven hun technieken verfijnen om traditionele beveiliging te slim af te zijn. De Tycoon phishingkit is maar één voorbeeld van een reeks nieuwe phishingtechnieken. De enige effectieve verdediging is een gelaagde aanpak, met AI-ondersteunde detectie, e-mailbeveiliging en vooral bewustwordingstraining voor medewerkers.
lees ook