Zoals we allemaal weten en op de hoogte zijn, de meeste phishing-aanvallen van hackers worden uitgevoerd door geautomatiseerde bot machines in plaats van levende mensen. Een statistiek in een recente studie over het onderwerp Google vrijgegeven blijkt dat de zogenaamde ‘handleiding kaping‘ misschien meer succes voor hackers dan wel een geautomatiseerde.
De gedetailleerde resultaten van het onderzoek naar deze handmatige aanvallen kunnen worden gevonden in Rapport van Google en laten zien dat niet getreurd het duurt veel meer inspanningen om de slachtoffers te profileren en uit te voeren voor hackers, negen van één miljoen phishing-aanvallen per dag zijn handmatige.
'Manual Hijacking’ een gewone baan?
Het lijkt erop dat deze handleiding aanslagen zou zomaar een gewone alledaagse job voor sommige mensen. Google onderzoekers vinden dat de aanvallen beginnen ongeveer in dezelfde tijd tijdens de dag, inkeping een druppel rond het middaguur en eindigt op ongeveer hetzelfde tijdstip van de dag. Ze zijn niet erg actief tijdens de weekenden en.
Hier is wat wordt waargenomen door de onderzoekers:
- De individuen leek te werken volgens een strakke dagindeling. Ze begonnen rond dezelfde tijd elke dag en had een gesynchroniseerde, een uur lunchpauze. Ze waren grotendeels inactief in de weekenden.
- Alle personen volgde dezelfde dagindeling, definiëren wanneer de nieuw verzamelde wachtwoordlijsten verwerken, en hoe om tijd te verdelen tussen lopende oplichting en nieuwe slachtoffers.
- Ze opereerden vanuit verschillende IPs, op verschillende slachtoffers, en parallel aan elkaar, maar de tools en utilities ze gebruikt waren dezelfde. Ze deelde ook bepaalde middelen zoals telefoonnummers.
Bovendien, ook al hebben ze verschillende IP-adressen (die worden veroorzaakt door proxyservers of VPN netwerken daadwerkelijk) ze gebruiken dezelfde tools, zelfs een aantal gedeelde recourses zoals telefoonnummers. Google probeerde de hackers door IP adressen lokaliseren en merkten dat de meeste lijken in China en Maleisië maar op basis van de boven deze resultaten controversieel misschien.
Anderzijds, het bijhouden van de telefoonnummers is gebleken dat twee grote groepen van de phishing zou kunnen doen - een in Nigeria en één aan de Ivoorkust. Op basis van de meest spread taal voor elk land lijkt het erop dat de Nigeria groep is gericht op het Engels-sprekende landen, terwijl Ivoorkust - op Franstalige degenen.
Grote uitdaging voor de onderzoekers
Helaas nog steeds, de 'handleiding kaping’ is zeer moeilijk te identificeren als het volume van deze aanvallen is zeer klein, en de boeven variëren.
'In onze ervaring de grootste uitdagingen in het opsporen van handmatige kaping is dat het extreem laag volume, dat kapers zijn zeer veelzijdig, en dat het moeilijk is om het juiste evenwicht tussen false positives slaan (uitdagende legitieme gebruikers) en vals negatieve (verhuur van een kaper op) als het op’Google onderzoekers schrijven.
Ook adviseren zij dat de meest efficiënte manier van het beschermen van de gegevens blijft de 2-staps verificatie proces geïntroduceerd door Google. "Sms-verificatie, die heeft een meer dan 80% slagingspercentage, is de meest betrouwbare recovery-optie voor meerdere redenen. Eerste, gebruikers hebben de neiging om hun telefoonnummer up-to-date, die niet-bestaande telefoonnummers van een non-issue te maken. In de tweede plaats, het biedt een zeer goede gebruikerservaring. Gebruikers vinden het makkelijk om te typen in de code die ze via SMS ontvangen. Eindelijk, het is moeilijk om nep ', ze denken.
