Maarssen, 13 maart 2006 - Internetcriminelen hebben een nieuwe techniek ontwikkeld om zich te wapenen tegen de steeds krachtiger acties om phishing-sites te vinden en neer te halen. Het nieuwe type tegenaanval, dat erop gericht is te zorgen dat potentiële phishing-slachtoffers altijd contact leggen met een live website, staat bekend als de Smart Redirection Attack. Het type aanval is ontdekt door onderzoekers van het RSA Cyota Anti-Fraud Command Centre. Tot nu toe zijn twee aanvallen ontdekt tegen banken in de UK en Canada.
Bij een Smart Redirection Attack zet de internetcrimineel een aantal identieke phishing-websites op verschillende locaties op. De op grote schaal verstuurde e-mail bevatten URL's die het slachtoffer naar één enkel IP-adres verwijzen, waar de 'smart redirector' huist. Wanneer het potentiële slachtoffer op de link klikt, controleert de smart redirector alle gerelateerde phishing-websites, kijkt welke sites nog live zijn en stuurt de gebruiker naar één van deze sites.
Andrew Moloney, Senior Product Manager bij RSA Cyota Consumer Solutions, zegt hierover: "Leveranciers van antiphishing-oplossingen worden steeds bedrevener in het neerhalen van sites. Tegelijkertijd investeren criminelen steeds meer tijd in het vinden van manieren om de effecten hiervan terug te dringen. Dit is de volgende stap: de phishing-e-mails zien er exact hetzelfde uit, maar op de achtergrond gebeuren hele nieuwe dingen. Gebruikers moeten dus nóg voorzichtiger zijn. Tegelijkertijd zullen informatiebeveiligingsfirma's als RSA Security phishing-aanvallen technologisch diepgaander moeten analyseren, zodat ze nóg sneller frauduleuze websites kunnen neerhalen, hoeveel het er ook zijn."
Trendanalyse phishing
Over de laatste maanden is het percentage niet-Engelstalige instellingen die doelwit worden van phishing-acties, aanzienlijk gegroeid. Februari 2006 liet wel een lichte daling zien van het totale aantal phishing-sites. Dit blijkt uit cijfers die zijn bekendgemaakt door het RSA Cyota Anti-Fraud Command Centre. Het centrum publiceert maandelijks een globale trendanalyse. De maandrapporten zijn op te vragen bij Lammers van Toorenburg Benelux PR:
rsasecurity@lvtpr.nl of telefoon: 030 - 65 65 070.
RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions, een divisie van RSA Security, levert oplossingen voor online bankieren en e-commerce. De divisie biedt onder andere adaptieve authenticatie door de inzet van op risico's gebaseerde technologie, eenmalige wachtwoorden en het tekenen voor transacties. Andere diensten van RSA Cyota Consumer Solutions zijn antiphishing-services en het real-time monitoren van transacties om fraude op te sporen en risico's te beheersen. De eFraudNetwork community van de divisie is één van de meest effectieve netwerken voor het opsporen van fraude bij banken op basis van samenwerking. Een groot aantal van de top-50 van banken over de gehele wereld, waaronder negen banken uit de top-12 van Noord-Amerika en het Verenigd Koninkrijk, gebruiken RSA Cyota-oplossingen om zo'n 430 miljoen gebruikers te beschermen.
RSA Security
RSA Security, Inc. is dé expert in het beschermen van online identiteiten en digitale informatie. Het bedrijf is de uitvinder van de core-beveiligingstechnologieën voor het internet en marktleider op het gebied van sterke authenticatie en encryptie waarmee de identiteiten van miljoenen gebruikers en de transacties die zij uitvoeren, worden beveiligd. RSA Security's portfolio van identity & access management-oplossingen helpt ondernemingen bij het bepalen van 'wie is wie' online en welke rechten men heeft.
De sterke reputatie van RSA Security is gefundeerd op meer dan 20 jaar inventiviteit, leiderschap, bewezen technologieën, ongeveer 20.000 klanten wereldwijd en samenwerkingsverbanden met meer dan 1.000 technologie- en integratiepartners. Voor meer informatie:
www.rsasecurity.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Cas Heuvelmans
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nlRSA Security
Natasha Staley
Telefoon: +44 (0)1344 781 745
E-mail:
nstaley@rsasecurity.com