Färdiga nätfiskepaket blir mer populära – kostar som en latte
Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som skapar nätfiskesidor som kan vara näst intill omöjliga att skilja från legitima webbplatser. De kriminella aktörerna kan i dag köpa phish-kits över nätet till samma pris som för en kaffe latte. […]
Linda Kante
Uppdaterad: 14 januari 2022Publicerad: 14 januari 2022
Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som skapar nätfiskesidor som kan vara näst intill omöjliga att skilja från legitima webbplatser.
De kriminella aktörerna kan i dag köpa phish-kits över nätet till samma pris som för en kaffe latte. I grunden är ett phish-kit en samling mjukvaruverktyg som säljs online och som gör att kriminella aktörer utan teknisk kompetens kan sjösätta och sprida effektiva nätfiskekampanjer.
Proofpoints experter har också observerat hur de cyberkriminellas phish-kits innehåller funktioner som blockerar säkerhetsexperter från att upptäcka dem. Detta skapar i vissa fall det första steg som hotaktörer behöver för att infiltrera en mottagare, och gör att det i värsta fall redan är försent när de väl upptäcks.
Syftet med nätfiske är att komma åt autentiseringsuppgifter. Hotaktörer försöker få mottagare att lämna information som de normalt inte skulle göra, såsom användaruppgifter, i syfte att infiltrera mottagarens konton. De insamlade uppgifterna kan sedan utnyttjas för kriminella ändamål eller säljas vidare till andra kriminella ligor.
Så snart en mottagare fyllt i sina uppgifter på en av bedragarnas falska sidor och tryckt på ”enter” skickas inloggningsuppgifterna till hotaktören. Vissa phishing-kits samlar även in ytterligare information som kreditkortsnummer, faktureringsadresser eller annan personlig identifierbar information om konsumenter.
ANNONS
Linda Kante
#phishing
#proofpoint
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.