Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren
Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen te stellen 100% anoniem phishingwebsites voor hen ontwerpen. De man ontwerpt een kloon van een bankwebsite voor pakweg 15.000 dollar.
Jordan Pearson van Motherboard wijst op een verouderde advertentie op de r/darknet subreddit. Hierop adverteerde een webontwikkelaars zijn diensten om phishingwebsites te bouwen. “Bent u op zoek naar een echte webontwikkelaars die uw discutabele project kan omtoveren in een professioneel ogende website, zonder vragen te stellen en 100% anoniem? U heeft uw man gevonden”, schrijft de webontwikkelaar op de subreddit.
WolphReph42
Pearson besloot de proef op de som te nemen en de webontwikkelaars te mailen met een aantal vragen. Om zijn identiteit als journalist af te schermen maakte hij hiervoor gebruik van PGP-encryptie. De webontwikkelaar, die onder de naam gebruikersnaam ‘WolphReph42’ opereert, geeft in een reactie inzicht in zijn werkwijze en denkwijze.
“Zelf ben ik geen crimineel”, legt WolphReph24 uit. “Ik vind zelf geen manieren om mensen op te lichten, ik ben geen hackers of drugshandelaar die zijn tijd sigaren rokend doorbrengt in een slechtverlichte kamer achter in een Chinees restaurant terwijl ik mijn geld tel. Ik ben net als ieder ander persoon, met een goede baan en voldoende inkomen om een comfortabel maar niet uitbundige levensstijl te ondersteunen.”
Ondergrondse marktplaatsen ontwerpen
De webontwikkelaars meldt wel dat hij zich regelmatig met activiteiten bezighouden die tegen de illegaliteit aanschuren. Zo heeft de man meerdere ondergrondse marktplaatsen ontwikkeld, waaronder een Finse kloon van de Silk Road. De meeste projecten die WolphReph24 hebben echter betrekking op het namaken van Gmail of PayPal. De ontwikkelaars stelt dan ook relatief snel en eenvoudig dit soort klonen te kunnen ontwikkelen. Deze worden verhandeld in bitcoins.
Het ontwikkelen van dergelijke malafide websites levert de ontwikkelaars overigens veel geld op. Voor het ontwerpen en ontwikkelen van een willekeurige kloon zou de ontwikkelaars tussen de 1.000 en 5.000 dollar ontvangen. Complexere projecten die meer technische vaardigheden vereisen leveren echter veel meer op. Voor het ontwikkelen van een overtuigende kloon van een bankwebsite zou WolphReph24 zo’n 15.000 dollar kunnen ontvangen.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt
Hoe phishingbewust is jouw organisatie echt?
Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.