SurfControl ziet aanvallen met geavanceerde phishing kits met 30 procent toenemen

Door: Surfcontrol  23-03-2006
Trefwoorden: Internet, Spam

SurfControl ziet aanvallen met geavanceerde phishing kits met 30 procent toenemen

Nieuwe phishing aanval viseert klanten van Chase bank onder mom van onderzoek

ROTTERDAM, 23 maart 2006 – SurfControl (LSE: SRF), wereldwijd marktleider op het gebied van Enterprise Threat Protection, heeft een nieuwe phishing kit getraceerd die opgezet is om rekeningnummers van de Chase bank te achterhalen door een beloning van $ 20 aan te bieden voor het meedoen aan een onderzoek.

Spam sondes die zijn ingezet door Global Threat Experts van SurfControl hebben een aantal verschillende varianten van het spambericht ontvangen, die elk van een verschillende server gebruik maakten. In eerste berichten afkomstig van Netcraft wordt gemeld dat een gecompromitteerde server van een bank in China betrokken zou zijn bij deze phishing campagne. Na uitgebreider onderzoek meldden SurfControl Threat Experts echter dat er daarnaast ook activiteiten zijn op servers in de Verenigde Staten. Bij een zogeheten ‘phish kit’ wordt dezelfde broncode hergebruikt op verschillende systemen, waarvan enkele gratis webhosting-servers zijn. In de afgelopen maanden heeft SurfControl een toename van 30% van dergelijke phishing kit aanvallen waargenomen.

Susan Larson, Vice President van SurfControl’s Adaptive Threat Intelligence Service (ATI) verklaart: “Het is opmerkelijk dat veel van de webpagina’s die deel uitmaken van deze scam vrijwel identieke broncode bevatten. We trekken daaruit de conclusie dat deze phishing aanval gebruik maakt van een phishing kit en zich mogelijk op grote schaal verder kan verspreiden.”

De SurfControl Adaptive Threat Intelligence Service combineert permanent (24/7) onderzoek en analyse van bedreigingen door een wereldwijd team van experts in threat detection, met geavanceerde Articificial Intelligence technologieën en ’s werelds meest uitgebreide databases van Internetbedreigingen. Alle URL’s die in deze phishing aanval zijn gebruikt zijn toegevoegd aan de Phishing & Fraude categorie van SurfControl’s Internet Threat Database, die de cruciale back-end vormt voor de SurfControl Enterprise Protection Suite. Waar nodig worden de specifieke kenmerken (handtekeningen) toegevoegd aan dezelfde categorie in de Anti-Spam Agent Digital Fingerprints Database en worden er nieuwe Heuristische regels gecreëerd.


Trefwoorden: Internet, Spam

Contact Surfcontrol

Website - Geen ingevoerd

E-mail - Geen ingevoerd

Deze pagina afdrukken

Share