Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som skapar nätfiskesidor som kan vara näst intill omöjliga att skilja från legitima webbplatser.

De kriminella aktörerna kan i dag köpa phish-kits över nätet till samma pris som för en kaffe latte. I grunden är ett phish-kit en samling mjukvaruverktyg som säljs online och som gör att kriminella aktörer utan teknisk kompetens kan sjösätta och sprida effektiva nätfiskekampanjer.

Proofpoints experter har också observerat hur de cyberkriminellas phish-kits innehåller funktioner som blockerar säkerhetsexperter från att upptäcka dem. Detta skapar i vissa fall det första steg som hotaktörer behöver för att infiltrera en mottagare, och gör att det i värsta fall redan är försent när de väl upptäcks.

Syftet med nätfiske är att komma åt autentiseringsuppgifter. Hotaktörer försöker få mottagare att lämna information som de normalt inte skulle göra, såsom användaruppgifter, i syfte att infiltrera mottagarens konton. De insamlade uppgifterna kan sedan utnyttjas för kriminella ändamål eller säljas vidare till andra kriminella ligor.  

Så snart en mottagare fyllt i sina uppgifter på en av bedragarnas falska sidor och tryckt på ”enter” skickas inloggningsuppgifterna till hotaktören. Vissa phishing-kits samlar även in ytterligare information som kreditkortsnummer, faktureringsadresser eller annan personlig identifierbar information om konsumenter.