Online criminelen hebben een krachtige nieuwe truc: Combosquatting
De steeds vaker voorkomende en moeilijk om tegen te vechten ‘Combosquatting’ aanvallers profiteren van argeloze internetgebruikers met dodgy domeinen. http://zd.net/2h6a8K8
Cybercriminelen gaan terug naar de toekomst door het uitvoeren van aanvallen gebruik te maken van verschillende soort domein fraude – en bijna alle organisaties met een online aanwezigheid, zijn mogelijk in gevaar.
Deze campagnes werden vrij veel voor in de begindagen van het World Wide Web, maar meer dan twee decennia op het domein van fraude is nu sterker dan ooit, om te profiteren van de enorme verscheidenheid van de top level domeinen (TLD) beschikbaar om uit te kiezen.
Aanvallen met behulp van frauduleuze domeinen kunnen zijn typosquatting op domeinen die profiteren van het verkeer bedoeld voor andere websites en / of domeinen en websites die zijn ontworpen om te kijken als de real deal.
Fraudeurs zijn ook profiteren van de toename van het aantal top-level domeinen te registreren lookalike domeinen – bijvoorbeeld de letter “m” kan worden vervangen door de letters “r” en “n” te geven het uiterlijk van de “m” en het is iets wat veel gebruikers niet merken dat op het eerste gezicht.
Aanvallers kunnen deze valse domeinen te voeren phishing campagnes, misschien is het versturen van e-mails die beweren te vertegenwoordigen een bepaalde dealer of service provider en te vragen of de slachtoffers klik op de link en login om een vervalste versie van de website – het overhandigen van hackers hun referenties in het proces.
Een ander middel om de woekerwinsten van frauduleuze domeinen is voor aanvallers om een spoof van een website van een bekend merk, en het gebruiken om te verkopen namaak producten.
Onderzoekers van cyber security bedrijf Proofpoint hebben geanalyseerd met meer dan 350 miljoen domeinen die in de loop van het jaar en hebben gepubliceerd met de bevindingen in 2019 Domein Fraude Rapport – die merkt op dat het aantal domeinen via het web blijft groeien, wordt het nummer van de frauduleuze en schadelijke domeinen.
“Wat oud is weer nieuw: deze technieken zijn er altijd, maar we zijn nog steeds niet betalen genoeg aandacht aan hen”, Ryan Kalember, executive vice president van cybersecurity strategie op Proofpoint vertelde ZDNet.
“Op dit punt, het aantal globale domeinen geregistreerd blijft omhoog gaan. We maken nieuwe top-level domeinen de hele tijd en ze zien er heel overtuigend – en dit is waardevol voor de aanvallers”.
De onderzoekers vonden dat de kwaadaardige bedrieglijke domeinen steeg met 11 procent tussen Q1 en Q4 in 2018 en dat de meeste bedrijven in alle sectoren en regio ‘ s worden beïnvloed door: driekwart van Proofpoint klanten zijn zich bewust van een lookalike domein nabootsen van hun merk, een figuur die stijgt tot 85 procent voor retailers.
Ondertussen, 96 procent van de organisaties gevonden die exact overeenkomt met hun merk-eigendom van het domein met een andere TLD – bijvoorbeeld met .de netto-in plaats van .com.
Een van de redenen aanvallers zijn meer en meer geïnteresseerd in TLD aanvallen is omdat van de verschillende domeinen die beschikbaar zijn in de afgelopen jaren. Aanvallers kunnen profiteren van deze koop het registreren van domeinen zoals .app .ooo, .info en die van bijna elk land in de wereld te creëren frauduleuze en schadelijke websites – die kan worden gemaakt eenvoudig en tegen lage kosten.
De onderzoekers stellen ook dat domein fraude is ook eenvoudiger voor aanvallers omdat de toegenomen privacy aangeboden door regelgeving, zoals de Europese Unie General Data Protection Regulation (GDPR) die aan de registrars om anoniem te blijven – met name voor de domeinen gebaseerd op Europese landen.
Consumenten hebben verteld hoe te voorkomen het slachtoffer te worden van fraude of verdachte websites met veel deskundigen aanbevolen dat gebruikers uit te kijken naar een beveiligingscertificaat beginnen met “HTTPS” in plaats van “HTTP” en beschikt over een soort hangslot als een indicatie van een veilige website.
Echter, de onderzoekers vonden dat cyber criminelen maken gebruik van beveiligingscertificaten in een kwart van hun domeinen, wat betekent dat gebruikers die hebben aangegeven dat om het vertrouwen van het hangslot kan worden het slachtoffer wordt van kwaadaardige websites beschouwen ze als legitiem.
LEES MEER OVER CYBERCRIMINALITEIT
Hackers braken in netwerken van universiteiten in slechts twee uurHoe frauduleuze domeinnamen zijn voeding van phishing-aanvallen [TechRepublic]Phishing waarschuwing: Een op de honderd e-mails is nu een hack poging,Symantec neemt over de verkiezing hacken door te vechten copycat websites [CNET]meer Dan de helft van ‘ s werelds top domeinen zwak tegen e-mail-spoofing
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters