De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
---|---|---|---|---|
Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1.732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control centr | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Senioren vaker slachtoffer van inbraak en cybercrime
Het aantal woninginbraken loopt al jaren terug. Deze daling is echter niet bij alle leeftijdscategorieën gelijk. Bij senioren is de dalende trend het minst sterk, waardoor zij naar verhouding het vaakst te maken krijgen met woninginbraken. Dit blijkt uit een analyse van thuiszorgorganisatie Zuster Jansen, op basis van de meest recente inbraakcijfers uit de Veiligheidsmonitor van het CBS.
Sociale nieuwsapp 'Flipboard' gehackt
De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.
Nieuwsbrief 56 (week 22-2019) - © CCINL | Cybercrimeinfo.nl
© CCINL WEBSITE | www.cybercrimeinfo.nl
Microsoft herhaalt advies: update Windows 7 en XP omwille van gijzelsoftware
Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Hackers plaatsen DDoS-aanvallen met een knip van de vinger
De zogenaamde Distributed Denial of Service (DDoS) aanvallen zijn het digitale equivalent van het ingooien van een bushokje. Toch is het schadelijker dan het lijkt, mede door het gevoel van onveiligheid die DDoS-aanvallen veroorzaken. Een dader vertelt hoe hij te werk gaat.
Cybercriminelen stelen gegevens 186.000 creditcards via formjacking
Cybercriminelen hebben door het toevoegen van kwaadaardige code aan webwinkels de gegevens van 186.000 creditcards weten te stelen, zo ontdekten onderzoekers van securitybedrijf Fortinet. De criminelen wisten bij verschillende webwinkels in te breken.
Hackers sturen slachtoffers naar andere sites met lek in blogsoftware
Een groep hackers zou actief misbruik maken van een beveiligingslek in de blogsoftware Wordpress. Bezoekers van getroffen blogs worden hierdoor automatisch doorgestuurd naar websites van de aanvallers.
Oplichting via nep verhuur sites neemt toe
Een mooi appartement in het centrum, voor een lage prijs en van alle gemakken voorzien. Het klinkt voor woningzoekers te mooi om waar te zijn, en dat is het soms ook. De Fraudehelpdesk en de Woonbond waarschuwen iedereen die op zoek is naar een huurwoning: oplichting via neppe verhuursites neemt toe.
Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.
Eis: jarenlange celstraffen voor online drugsverkopers darkweb
Drugsdealers, versie 2.0. Zo betitelden maandag de officieren van justitie van het Landelijk Parket vier mensen die worden verdacht van de grootschalige verkoop van drugs. De verdachten waren eerst actief via de door politie en OM neergehaalde Hansa Market op het darkweb. Als het aan het OM ligt gaan drie mannen daarvoor 6,5 jaar de cel in, een vrouw 24 maanden waarvan 8 voorwaardelijk. Bovendien kondigde het OM een ontneming van in totaal meer dan 2 miljoen euro aan. De rechtbank Rotterdam behandelt de zaak deze week. Woensdag is de laatste dag.
Nieuwsbrief 55 (week 21-2019) - © CCINL | Cybercrimeinfo.nl
Dat kan, schrijf je HIER in, uitschrijven kan altijd met de link onderaan de nieuwsbrief.
Phishing overzicht week 21-2019
Bron: Fraudehelpdesk