Een internetcrimineel kan met relatief weinig technische kennis tussen 3.500 en 7.000 euro per week verdienen. Dat blijkt uit een dinsdag verschenen verslag van Cisco.
Rotterdam. Een vriend op Facebook voegt een bericht toe met een interessant ogende link. Je klikt erop, want je vertrouwt hem. Helaas is niet je Facebook-vriend, maar een internetcrimineel verantwoordelijk voor het bericht. De link leidt naar een website die een programmaatje op je computer installeert. Dat stuurt je bankgegevens en creditcardnummers door naar de cybercrimineel.
Gebruikers van sociale netwerksites als Facebook en Twitter zijn niet meer veilig voor phishing, een vorm van internetfraude waarbij slachtoffers naar sites worden gelokt die persoonlijke gegevens stelen. Cybercriminelen gaan daarbij steeds vernuftiger te werk, blijkt uit een deze week gepubliceerd rapport van Cisco, een Amerikaanse fabrikant van netwerkapparatuur.
Het draait bij de diefstal allemaal om verleiding. Hoe krijgt een cyberdief iemand zo ver dat hij ergens terechtkomt waar de ‘kwalijke’ software – malware geheten – op je pc wordt geplaatst.
De methoden van verleiding volgen zowel de trends van het internet als de technologische ontwikkelingen. Nu sinds enkele jaren web 2.0 (sites zoals YouTube, MySpace en Facebook die voornamelijk door de gebruikers van inhoud worden voorzien) populair is, richten oplichters zich ook daar op. Het open karakter dat web 2.0 zo succesvol maakt, is tegelijk het zwakke punt. Facebook staat sinds maart steevast in de top 10 van sites die het vaakst worden getroffen door phishing-aanvallen, bijgehouden door website PhishTank.com. Vorige maand telde de site 123 ‘phish’-pogingen op Facebook.
Een andere techniek die internetcriminelen geregeld toepassen is inspelen op de actualiteit. Afgelopen april verpakten ze de kwalijke links in berichten die medicijnen voor de Mexicaanse griep beloofden. Na de dood van Michael Jackson verschenen er meteen phishing-sites waarop niet eerder vertoonde beelden van de overleden King of Pop zouden zijn te vinden.
Brutaler nog is de techniek waarbij de malware wordt verpakt als beveiligingsprogramma. Toen media begin dit jaar berichtten over de gevaarlijke internetworm Conficker, dat in januari ongeveer 15 miljoen computers had besmet, gingen mensen via Google en andere zoekmachines op zoek naar een beveiligingsprogramma. Enkele van de hoogst scorende zoekresultaten waren nep en bevatten het soort malware waartegen juist bescherming werd gezocht.
Met sites als Google Trends, waarmee de meest voorkomende zoektermen worden gerangschikt, wordt het voor criminelen erg gemakkelijk om te zien welke verpakking ze moeten gebruiken. Doordat het bereik van de berichten zo groot is, maakt het niet uit dat de meeste mensen door de trucs heen prikken. Met slechts een klein percentage reacties valt al goed geld te verdienen. Volgens een Europese botmaster (beheerder van een netwerk van geïnfecteerde computers) kan phishing tussen de 3.500 en ruim 7.000 euro per week opleveren. De botmaster vertelde dat aan een onderzoeker van Cisco die zich voordeed als een collega-oplichter.
Het rapport waarschuwt ook voor een toename in oplichting via mobiele telefoons. „Het infecteren van mobiele telefoons bevindt zich nog in de kinderschoenen, maar we verwachten een aanzienlijke toename”, aldus Maurizio Taffone van Cisco, dat bedrijven probeert te beschermen tegen cyberaanvallen. „De gemiddelde schade was vorig jaar 205.000 euro per getroffen pc. Dat is wel minder dan in 2007, toen lag het gemiddelde op ruim 245.000 euro. Maar denk ook aan de reputatieschade voor bijvoorbeeld een getroffen bank.”
Netwerk van geïnfecteerde computers te koop
Volgens het rapport over cybercriminaliteit van Cisco werken internetcriminelen in toenemende mate samen. Een netwerk van geïnfecteerde computers – een botnet – wordt nu ook verhuurd of verkocht.
Een Europese beheerder van zo’n botnet gaf in een chatgesprek met een undercovermedewerker van Cisco toe dat hij een netwerk van 10.000 geïnfecteerde computers voor bijna 600 euro heeft doorverkocht. Ook vonden de onderzoekers advertenties waarin het gebruik van deze botnets werd aangeboden.
Niet alleen criminele samenwerking vindt in de virtuele wereld plaats, ook onderlinge vetes worden uitgevochten. Volgens het rapport vroeg een belangrijke botmaster om hulp nadat zijn eigen botnet was gehackt. Afrekeningen in het criminele circuit komen nu ook op internet voor.
Gepubliceerd op 17 juli 2009 in nrc.next.
Peter Teffer 