Cyberkriminalitet udvikler sig konstant, og phishing-angreb bliver lettere at udføre. Det betyder naturligvis også, at det bliver sværere og sværere for alle potentielle ofre at beskytte sig mod sådanne angreb.
Ny forskning fra NordVPN viser, at phishing-kits - færdiglavede softwarepakker - nu sælges bredt for under 25 dollars på det mørke net, hvilket giver selv lavtuddannede kriminelle mulighed for at stjæle følsomme data og igangsætte malware-angreb.
NordVPN's undersøgelse fandt ud af, at phishing-kits - ligesom meget andet kriminelt udstyr - ofte sælges på det mørke net og via apps som Telegram. Pakkerne indeholder typisk alt, hvad en angriber har brug for: færdige falske websites, forudskrevne e-mails og stjålne kontaktlister.
Målretter Google, Meta og Microsoft
Brands som Google, Meta/Facebook og Microsoft er blandt de mest efterlignede, og alene i 2024 blev der opdaget næsten 85.000 falske Google-URL’er. Adrianus Warmenhoven, cybersikkerhedsekspert hos NordVPN, forklarede, at disse kits gør cyberkriminalitet mere tilgængelig.
"Phishing-kits fungerer som en multiplikator for cyberkriminalitet. De placerer kraftfulde værktøjer i hænderne på folk, der måske ikke selv har færdighederne til at udvikle dem," siger han ifølge mediet TechRadar.
"Med funktioner som drag-and-drop website-bygger, e-mail-skabeloner og endda kontaktlister, gør disse kits det muligt for selv de mindst tekniske angribere at udføre professionelt udseende svindelnumre."
Samtidig er phishing-as-a-service (PhaaS) platforme i vækst. Disse abonnementsbaserede tjenester tillader kriminelle at igangsætte kampagner uden selv at skulle håndtere noget teknisk arbejde.
"Phishing-kits og PhaaS-platforme sænker adgangsbarrieren, så vi ser en stigning i både antal og variation af angreb. Det betyder, at forbrugere skal være mere opmærksomme end nogensinde før," sagde Warmenhoven.
