Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Hoe cybercriminelen je op een foute link laten klikken

Nina van Hoof

 
Combosquatting maakt een sterke opmars als populaire techniek om computergebruikers op een schadelijke link te laten klikken.

 

Nog al te vaak tuinen gebruikers in de phishingtrucs die cybercriminelen toepassen om data te stelen of malware te verspreiden. Onderzoekers aan de Amerikaanse universiteit Georgia Tech hebben een studie gemaakt van een van de meest succesvolle trucs van de afgelopen jaren: combosquatting.

 

Combosquatting

 

Combosquatting is een formele term voor de misleidingstactiek waarbij cybercriminelen gebruik maken van een bekende naam om een malafide website-adres te creëren, waarbij ze aan de URL een extra woord toevoegen dat zo weinig mogelijk wantrouwen oproept. Uiteraard kunnen de online dieven geen gebruik maken van de URL van een officiële website, dus maken ze een kopie die daar zo veel mogelijk op lijkt. Denk bijvoorbeeld aan iets als www.mediamarkt.promotie.be, of www.kbc.security.be: webadressen die op het eerste zicht betrouwbaar lijken, maar dus niet officieel zijn. Een andere variant van de tactiek is typosquatting, waarbij men een officiële naam inzet met een spellingsfout.

Typosquatting wordt echter veel minder gebruikt dan combosquatting, zo wijst de studie uit. De onderzoekers namen 468 miljard DNS-verzoeken onder de loep over een periode van zes jaar. Van die verzoeken ging 2,7 miljoen naar phishingwebsites die combosquatting toepasten. Die aanval kwam met een factor honderd meer voor dan instanties waar men gebruik maakte van typosquatting. Het aantal websites dat gebruik maakte van combosquatting groeide gestaag tussen 2011 en 2016. “Dit is een tactiek die criminelen meer en meer gebruiken omdat ze zien dat het werkt,” stelt Manos Antonakakis, een van de auteurs van de studie. “De aanval is openlijk te zien, maar veel gebruikers zijn niet onderlegd genoeg om het verschil te merken met de officiële URL van een bekende website.”

 

Combosquatting is onder andere zo talrijk omdat cybercriminelen in principe een oneindig aantal variaties kunnen gebruiken op bekende namen. Bovendien zijn die domeinnamen vaak niet erg duur. Verder stelde het onderzoek ook vast dat dit type website duurzaam is. Phishingwebsites worden vaak erg snel offline gehaald zodra men ze rapporteert bij de politie. In hun onderzoek vonden de wetenschappers dat 60 procent van de ontdekte combosquatting-websites zo’n drie jaar actief waren.

 

De onderzoekers hopen met hun studie meer aandacht te vestigen op dit type van phishing, en de nood aan betere informatie voor gebruikers.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS