Aantal phishing sites groeit fors

Phishing, waarbij hackers via nepsites betaalgegevens proberen te achterhalen, is explosief gegroeid. Google ziet dat zulke nepsites vaker opdoemen en dat hackers geniepigere methodes gebruiken.

Het aantal sites dat malware verspreidt daalt volgens Google, maar het aantal nepsites die hackers gebruiken om gegevens van bezoekers af te troggelen groeit flink. Het zoekbedrijf beschermt internetters tegen malware, phishing en ander webgevaar door gevaarlijke sites te blokkeren in browsers als Firefox, Safari en Chrome.

Creatiever en complexer
Omdat Google al jaren bezig is met het blokkeren van gevaarlijke websites, heeft de zoekreus inzicht gekregen in de trends die hackers volgen. Google maakte gisteren de resultaten van vijf jaar Safe Browsing bekend. Dit jaar blokkeerde Google meer dan 300.000 phishing-sites per maand. Drie jaar geleden waren dat er nog minder dan 100.000, zo blijkt uit de cijfers.

"De aanvallen worden steeds creatiever en complexer", schrijft de zoekreus op zijn blog. Een van de trends die Google ziet is dat malafide sites steeds korte tijd online staan. Nepsites duiken op, verzamelen zoveel mogelijk klantgegevens en zijn binnen een uur weer verdwenen om zo ontdekking te voorkomen.

Gerichte doelwitten
Een andere trend is dat phishing-aanvallen zich richten op specifieke doelwitten, het zogenoemde spearhead-phishing. Daarbij nemen hackers bijvoorbeeld een bepaalde manager of een bedrijf op de korrel. Dit soort aanvallen groeit niet alleen in aantal, maar wordt ook op meer plekken toegepast. "Phishing-aanvallen hebben nu wereldwijd bedrijven, banken en ondernemers in het vizier", aldus Google.

Ook worden de nepsites ingezet om malware te verspreiden. "Deze sites zien eruit als populaire websites zoals sociale netwerken die bezoekers voor de gek houden en ze ervan overtuigen malware te installeren", schrijft Google. En methode is dat zo'n nepsite de gebruiker vraagt om een browser add-on te installeren.