Färdiga nätfiskepaket allt mer populära
Hem Säkerhet Färdiga nätfiskepaket allt mer populära

Färdiga nätfiskepaket allt mer populära

Publicerat av: Redaktionen

Bedrägerier online genom nätfiske har ökat kraftigt under de senaste åren.

Det beror till stor del på framväxten av färdiga paket – så kallade phish-kits.

Dessa gör det enkelt och billigt för cyberkriminella att sätta upp nätfiskesidor och att trovärdigt klona legitima hemsidor.

Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som skapar nätfiskesidor som kan vara näst intill omöjliga att skilja från legitima webbplatser.

De kriminella aktörerna kan i dag köpa phish-kits över nätet till samma pris som för en kaffe latte. I grunden är ett phish-kit en samling mjukvaruverktyg som säljs online och som gör att kriminella aktörer utan teknisk kompetens kan sjösätta och sprida effektiva nätfiskekampanjer.

Proofpoints experter har också obeserverat hur de cyberkriminellas phish-kits innehåller funktioner som blockerar säkerhetsexperter från att upptäcka dem. Detta skapar i vissa fall det första steg som hotaktörer behöver för att infiltrera en mottagare, och gör att det i värsta fall redan är försent när de väl upptäcks.

Färdiga nätfiskepaket allt mer populära

Syftet med nätfiske är att komma åt autentiseringsuppgifter. Hotaktörer försöker få mottagare att lämna information som de normalt inte skulle göra, såsom användaruppgifter, i syfte att infiltrera mottagarens konton. De insamlade uppgifterna kan sedan utnyttjas för kriminella ändamål eller säljas vidare till andra kriminella ligor.  

Så snart en mottagare fyllt i sina uppgifter på en av bedragarnas falska sidor och tryckt på ”enter” skickas inloggningsuppgifterna till hotaktören. Vissa phishing-kits samlar även in ytterligare information som kreditkortsnummer, faktureringsadresser eller annan personlig identifierbar information om konsumenter. 

Varför phish-kits ökat i popularitet

Få personer skulle lämna ut sina användaruppgifter till en främling på internet. Men när en mottagare övertygats om att de uppgifter som lämnas ut går till en anförtrodd organisation såsom sin bank, ökar sannolikheten att den utsatte lämnar ut sina autentiseringsuppgifter. Att uppnå det förtroendet utan någon större teknisk kompetens är en av förklaringarna till varför phish-kits på senare tid ökat kraftigt i popularietet. 

Ett nätfiske-kit ger cyberkriminella möjligheten att enkelt och billigt distribuera effektiva nätfiskesidor. De är designade för att vara lätta att sprida och återanvända – och säljs vanligtvis som en zip-fil, redo att packas upp och distribueras utan kunskaper inom programmering eller andra tekniska färdigheter. Tröskeln för att starta, bedriva och kapitalisera på nätfiske-kampanjer blir därför minimal.     

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>