Facebook phishing met streepjes

Nieuwe phishingtruc gebruikt streepjes om domeinnaam te verhullen

Een nieuwe phishingtruc maakt gebruik van streepjes in de URL van websites. Op het kleine scherm van smartphones kun je niet zien of de URL wel klopt.

De meeste gebruikers weten wel dat je niet zomaar op linkjes moet klikken. En als je het doet, dat je goed moet controleren of de URL wel klopt. Een nieuwe truc zorgt ervoor dat smartphonegebruikers extra op hun hoede moeten zijn als er streepjes te zien zijn.

Facebook phishing met streepjes

Phishing met streepjes

Phishingsites hebben namelijk iets nieuws bedacht: ze gebruiken streepjes (koppeltekens) om het domein te verbeteren. De websites doen zich voor als Facebook of iCloud, ontdekte beveiligingsbedrijf PhishLabs. Je denkt dat het domein begint met m.facebook.com, gevolgd door een lange reeks streepjes en woorden als ‘validate’ en ‘secure’. Maar pas helemaal achteraan staat de werkelijke domeinnaam.

Het probleem speelt extra op smartphones, omdat de schermruimte beperkt is. Daardoor kun je alleen het eerste gedeelte zien, dus bijvoorbeeld m.facebook.com——. De meeste aanvallers die er gebruik van maken sturen een SMS, wat nog eens extra benadrukt dat de aanval vooral gericht is op smartphonegebruikers. Het slachtoffer denkt daarna naar de werkelijke website te worden doorgestuurd, met geruststellende woorden als ‘step1’ en ‘login’.

Een URL kan er bijvoorbeeld zo uitzien:
m.facebook.com----------------validate----step1.rickytaylk.com/sign_in[dot]html

Of zo:
icloud.com--------------------secureaccount-confirm.saldaodovidro[dot]com.br/

URL padding

PhishLabs noemt de aanval ‘URL padding’, dus het noemen van een bekende website aan het begin van de URL. De onderzoekers zien het de afgelopen tijd regelmatig voorkomen. De meeste aanvallen zijn erop uit om e-mailadressen en wachtwoorden te stelen. Naast Facebook en Apple hebben de aanvallers het ook gemunt op inloggegevens van tweedehands verkoopsites en kabelbedrijven.

De truc dook oor het eerst op in januari, vertellen de onderzoekers. Sinds maart neemt het enorm toe. Het lastige daarbij is het mobiele scherm, dat nogal klein is. Zelfs mensen die altijd goed oppassen of de URL wel klopt kunnen erin trappen, vooral omdat we over het algemeen op smartphones wat sneller geneigd zijn om op linkjes te klikken dan op de desktops. Omdat de link als een shortlink via SMS binnenkomt kun je niet vooraf controleren naar welke site je gaat.

Toename in phishingaanvallen
De afgelopen tijd is een toenemend aantal phishingaanvallen te zien. PhishLabs schat het op zo’n 20 procent groei tijdens het eerste kwartaal van 2017. De inloggegevens worden waarschijnlijk gebruikt om bij andere sites in te loggen.

Dat maakt ook meteen duidelijk hoe je je kunt beschermen: gebruik niet meermaals hetzelfde wachtwoord op verschillende sites. En als je tweefactorauthenticatie inschakelt kan een aanvaller sowieso niets met je inloggegevens. Ook hebben we een tip hoe je phishing-mailtjes van Apple kunt herkennen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 19 juni 2017, 9:37
Categorie Achtergrond
Onderwerpen icloud, phishing

Reacties zijn gesloten voor dit artikel.