Achtergrond

Hoe cybercriminelen je op een foute link laten klikken

Combosquatting maakt een sterke opmars als populaire techniek om computergebruikers op een schadelijke link te laten klikken.

Nog al te vaak tuinen gebruikers in de phishingtrucs die cybercriminelen toepassen om data te stelen of malware te verspreiden. Onderzoekers aan de Amerikaanse universiteit Georgia Tech hebben een studie gemaakt van een van de meest succesvolle trucs van de afgelopen jaren: combosquatting.

Combosquatting

Combosquatting is een formele term voor de misleidingstactiek waarbij cybercriminelen gebruik maken van een bekende naam om een malafide website-adres te creëren, waarbij ze aan de URL een extra woord toevoegen dat zo weinig mogelijk wantrouwen oproept. Uiteraard kunnen de online dieven geen gebruik maken van de URL van een officiële website, dus maken ze een kopie die daar zo veel mogelijk op lijkt. Denk bijvoorbeeld aan iets als www.mediamarkt.promotie.be, of www.kbc.security.be: webadressen die op het eerste zicht betrouwbaar lijken, maar dus niet officieel zijn. Een andere variant van de tactiek is typosquatting, waarbij men een officiële naam inzet met een spellingsfout.

[related_article id=”219039″]

Typosquatting wordt echter veel minder gebruikt dan combosquatting, zo wijst de studie uit. De onderzoekers namen 468 miljard DNS-verzoeken onder de loep over een periode van zes jaar. Van die verzoeken ging 2,7 miljoen naar phishingwebsites die combosquatting toepasten. Die aanval kwam met een factor honderd meer voor dan instanties waar men gebruik maakte van typosquatting. Het aantal websites dat gebruik maakte van combosquatting groeide gestaag tussen 2011 en 2016. “Dit is een tactiek die criminelen meer en meer gebruiken omdat ze zien dat het werkt,” stelt Manos Antonakakis, een van de auteurs van de studie. “De aanval is openlijk te zien, maar veel gebruikers zijn niet onderlegd genoeg om het verschil te merken met de officiële URL van een bekende website.”

Combosquatting is onder andere zo talrijk omdat cybercriminelen in principe een oneindig aantal variaties kunnen gebruiken op bekende namen. Bovendien zijn die domeinnamen vaak niet erg duur. Verder stelde het onderzoek ook vast dat dit type website duurzaam is. Phishingwebsites worden vaak erg snel offline gehaald zodra men ze rapporteert bij de politie. In hun onderzoek vonden de wetenschappers dat 60 procent van de ontdekte combosquatting-websites zo’n drie jaar actief waren.

De onderzoekers hopen met hun studie meer aandacht te vestigen op dit type van phishing, en de nood aan betere informatie voor gebruikers.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business