Hackers proberen slachtoffers het vaakst te overtuigen om op phishinglinks te klikken via e-mails die van Facebook afkomstig lijken. Ook Yahoo, Netflix en Spotify worden vaak geïmiteerd, al blijft spearphishing populair.
In 18 procent van de phishing-aanvallen kiezen hackers ervoor om zich voor te doen als Facebook. Dat blijkt uit onderzoek dat Check Point voorstelde op de CPX-conferentie in Wenen. Door het domein en de lay-out van Facebook na te bootsen in mails en webpagina’s, hopen ze slachtoffers te overtuigen om gevoelige data in te geven. Dat kan zijn om persoonlijke data of geld te stelen, maar de data kunnen net zo goed de sleutel zijn voor een aanval op een bedrijf. Wachtwoorden hergebruiken blijft immers een populaire praktijk, terwijl tweefactorauthenticatie binnen organisaties nog een zeldzaamheid is.
Na Facebook wordt Yahoo het vaakst nagebootst, gevolgd door Netflix, Paypal, Microsoft en Spotify. De aanvallers laten zich duidelijk leiden door de populariteit van de bekende diensten. Al naargelang de vector verschilt de aanpak van de aanvallers. Via het web is Spotify bijvoorbeeld een interessantere partij om te imiteren, terwijl Yahoo het vaakst via mail wordt nagebootst. Facebook staat via zowat alle vectoren in de top 5.
Spearphishing
De afgelopen twee jaar zien de onderzoekers steeds meer aanvallen waarbij ook spearphishing populair blijft. In sommige gevallen kraken hackers een mailbox van een tussenpersoon om vervolgens het echte slachtoffer uitgebreid in de gaten te houden en uiteindelijk een erg gepersonaliseerde phishingmail te lanceren via een mailadres dat de ontvanger vermoedelijk nog vertrouwt.
Phishing blijft populair omdat de aanval zich richt op wat doorgaans de zwakste schakel is binnen de cyberbeveiliging: de mensen. De net uitziende mails, onvoldoende opleiding en een slechte cyberhygiëne zorgen ervoor dat phishing-aanvallen succesvol blijven.
Check Point heeft verschillende aankondigen op het CPX-event. De belangrijkste vonden wij de aankondiging van Infinity Next, dat beloof eender welk toestel te beveiligen via een eengemaakt systeem. Lees hier wat dat precies betekent: Check Point onthult Infinity Next: één beveiligingsproduct voor alles