image

Top 20 woorden in spear phishing-aanvallen

dinsdag 25 september 2012, 10:19 door Redactie, 2 reacties

'DHL', 'notification' en 'delivery' zijn de populairste woorden die aanvallers voor spear phishing-aanvallen gebruiken. Bij spear phishing worden op maat gemaakte e-mails verstuurd om ontvangers een bijlage of link te laten openen. "E-mailcommunicatie is één van de meest gebruikte aanvalsmethoden", aldus beveiligingsbedrijf FireEye. De beveiliger wijst op de GhostNet, Night Dragon, Operation Aurora en RSA-aanvallen waar spear phishing een belangrijke rol speelde.

Het bedrijf maakte een overzicht van de 20 woorden die vaak voor spear phishing-aanvallen worden gebruikt. Daarbij komen 'DHL' en 'notification' met elk 23,4% het vaakst voor. Meer dan een kwart van de spear phishing-aanvallen hebben bezorging of post als onderwerp.

Bijlagen
Naast de woorden en onderwerpen werd er ook naar de Top 5 van meest gebruikte bestandsextensies gekeken. Malware verstopt in ZIP-bijlagen is met ruim driekwart nog altijd het populairst, maar moest ten opzichte van het eerste kwartaal van dit jaar wel tien procent inleveren. Die tien procent ging vooral naar kwaadaardige PDF-bestanden, die bij zo'n 12% van de aanvallen werd gedetecteerd.

"Gegeven het beperkte effect van .EXE-bestanden, gebruiken criminelen vandaag .ZIP-bestanden, PDF's en andere bestandsextensies om de beveiliging te omzeilen. Om tegen dit soort dreigingen te beschermen moeten gebruikers worden voorgelicht over de gevaren van malware en in welke vormen het kan verschijnen", merkt de beveiliger op.

Reacties (2)
25-09-2012, 10:51 door Anoniem
Ja ze sturen dan een .zip file met een .exe erin, of een zgn pdf file met RTLO code erin wat ook een .exe is.

Maar wat ik niet snap: dat soort files blokkeer je toch in je spam/virus scanner?
Hoe komen die dan bij de gebruiker terecht?
25-09-2012, 11:37 door Mozes.Kriebel
Meer dan 10 jaar geleden maakte je je als systeembezweerder druk over bijlagen die al dan niet bewust werden geopend.
Ik dat dat we dat stadium nu toch wel gepasseerd hadden. Kennelijk niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.