Nu computergebruikers steeds voorzichtiger worden, gebruiken phishers steeds vaker key-logging software. Dat is software die alle toetsaanslagen van de gebruiker registreert om persoonlijke informatie te stelen.
Dat zegt de Anti-Phishing Working Group (APWG). Phishing-aanvallen leiden de gebruikers gewoonlijk naar een valse website die hun vertrouwelijke gegevens ontfutselt. Maar de voorbije zes maanden is het aantal phishing-websites waar key-logging software draait vertienvoudigd. Die software kan worden geïnstalleerd op pc's van gebruikers die surfen met een lekke (onvoldoende gepatchte) browser.
“Phishing-technieken worden in snel tempo steeds geraffineerder en complex”, zo waarschuwt Mark Murtagh, technisch directeur bij Websense, een lid van de APWG. “Nu de internetgebruikers zich meer bewust zijn van de dreiging van phishing, gebruiken de fraudeurs nieuwe aanvalsmethodes naast nep websites. Een van de meest gebruikte methodes is kwaadaardige code 'plaatsen' die host-bestanden wijzigt en de computergebruiker naar een valse website stuurt, ook al heeft hij de juiste url ingetikt in zijn browser.”
Eind vorig jaar werden er per week slechts tien phishing websites gevonden waar dergelijke code draaide, maar tegen maart dit jaar was dat aantal gestegen tot honderd. Sommige internetbladzijden bleven meer dan een maand actief, maar gemiddeld duurde het 5,8 dagen om een phishing website uit te schakelen.
Het gebruik van key-logging software kan het gevolg zijn van het groeiende besef rond de beveiligingsrisicos van e-commerce bij de eindgebruikers.
Banken hebben hun klanten altijd al gezegd dat ze hen geen persoonlijke informatie vragen via e-mail. Ze werken ook samen met de politie en met de overheid om het probleem aan te pakken.
