18 januari 2013 14:09

Cybercriminelen zetten buitenwipper voor malwaredeur

Cybercriminelen maken steeds vaker gebruik van zogenaamde "bouncer lists" om te bepalen wie op een besmette webpagina terecht komt en wie niet.

De nieuwe trend in malwareland is het zogenaamde “bouncer list phishing”. Cybercriminelen kunnen zich op specifieke personen richten dankzij een systeem dat sterk doet denken aan een buitenwipper voor een nachtclub.

Beveiligingsbedrijf RSA legt uit hoe de aanval in zijn werk gaat. De bouncer phishing kit richt zich op een vooraf bepaalde lijst met e-mailadressen, en genereert voor elk e-mailadres een uniek ID en een uniek webadres.

Ontvangers van de phishingmail die niet op de lijst voorkomen, zullen bij het doorklikken op een 404 Error-pagina terechtkomen, en blijven ongedeerd. Wie wel op de lijst staat, heeft minder geluk. Wanneer zij doorklikken, komen ze op een besmette pagina terecht, en lopen ze het risico dat hun gegevens worden gestolen.

“Het is net als in een exclusieve nachtclub – staat je naam niet op de lijst, dan blijf je buiten!” schrijft Limor Kessem, specialist cybercriminaliteit en online fraude bij RSA.

Deze methode laat cybercriminelen toe om gegevens te verzamelen van een specifieke groep personen, zonder eerst door een massa aan data te moeten ploeteren. Bovendien springen ze veel minder snel in het oog van beveiligingsbedrijven, omdat er minder besmettingen gebeuren.