Gratis tool maakt opzetten van phishing aanvallen kinderlijk eenvoudig

Een nieuwe online tool maakt het voor aanvallers zeer eenvoudig een phishing aanval op te zetten. Aanvallers selecteren simpelweg een dienst waarvan zij een nagemaakte inlogpagina willen serveren aan slachtoffers, waarna deze inlogpagina door de tool wordt gegenereerd.

De tool heet ‘Fake-Game’ en is ontdekt door onderzoekers van beveiligingsbedrijf Fortinet. Fake-Game zou inmiddels bijna een jaar beschikbaar zijn. In deze periode zouden 60.000 gebruikers gezamenlijk bijna 700.000 wachtwoorden hebben gestolen met behulp van de dienst.

Fake-Game neemt phishers werk uit handen

Fake-Game is ontwikkeld om aanvallers al het werk uit handen te nemen bij het opzetten en uitvoeren van een phishing aanval. Zo genereert de dienst niet alleen nagemaakte inlogpagina’s, maar host deze ook automatisch. Aanvallers hoeven hierdoor uitsluitend de URL naar de inlogpagina te verspreiden onder slachtoffers om een aanval te starten. Daarnaast verzamelt de tool automatisch alle wachtwoorden die slachtoffers invoeren op de nagemaakte inlogpagina. Ook bevat Fake-Game links naar websites waar gestolen inloggegevens te koop kunnen worden aangeboden.

De dienst is gratis te gebruiken, maar heeft wel een aantal betaalde functionaliteiten. Voor een tarief van 3,50 dollar per maand of 7,12 dollar per drie maanden krijgen gebruikers een premium account. Dit account geeft niet alleen toegang tot inloggegevens die gebruikers zelf buitmaken, maar ook tot gegevens die gratis gebruikers hebben buitgemaakt. Daarnaast worden inloggegevens die premium gebruikers via Fake-Game stelen afgeschermd en niet gedeeld met andere gebruikers.

Via Fake-Game kunnen phishingsites worden opgezet voor allerlei online diensten (bron: Fortinet)

 
Lees ook
Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Proofpoint heeft zijn 2019 Beyond the Phish Report uitgebracht. Het rapport onderzoekt de kennis van eindgebruikers over een groot aantal cybersecurity-onderwerpen en best practices. In het rapport zijn gegevens verwerkt van bijna 130 miljoen cybersecurity-vragen. Het biedt inzicht in de kennisniveaus van werknemers in veertien categorieën,...

Schade door phishing veel groter dan nodig

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux &...

Phishing is coming

Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde...