Storage Spoofing
News 15 februari 2019

Opnieuw tientallen toevoegingen aan de FERM Blacklist van Storage Spoofing-websites

Source: FERM

De FERM blacklist, de lijst met verdachte websites die er op gericht zijn middels Storage Spoofing ondernemers te frauderen, blijft onverminderd groeien. Sinds we zo'n anderhalf jaar geleden met een collectieve inspanning begonnen om fake websites en gekopieerde domeinen op te sporen, hebben we ruim 300 bedrijven en domeinnamen aan de lijst toegevoegd.

Een 'trend' die we zien bij de laatste circa 50 websites die we aan de lijst hebben toegevoegd, is dat er steeds vaker misbruik gemaakt wordt van bestaande bedrijfsnamen en gerenommeerde merken uit de wereld van opslag en overslag in een poging internationale ondernemers op te lichten. Deze namen worden bijvoorbeeld letterlijk overgenomen in een andere URL of krijgen een domeinnaam met slechtst één of enkele letters verschil. Concrete voorbeelden deze week zijn onder andere lyndellterminals.com (meeliftend op de naam van Lyondell), ltebv.nl (LTE Netherlands B.V.) en calidirisbv.com (Calidiris). 

Blijven melden

De aanhoudende ontwikkelingen, het aanvullen van de lijst door het team van FERM en het Havenbedrijf en het feit dat er vanuit onze achterban meldingen blijven komen -via contact@ferm-rotterdam.nl- geeft aan hoezeer deze vorm van cyberfraude helaas nog altijd relevant is. Weet ons dus te vinden als je zelf iets tegenkomt wat onderzocht zou moeten worden.

Herkennen = voorkomen

Opvallend aan de lijst in het algemeen is dat het veelal geen nieuwe (unieke) websites zijn, maar varianten op eerder aangetroffen domeinen. We zien steeds vaker dezelfde lay-out en teksten voorbijkomen en bestaande nepsites worden, mogelijk nadat ze (door ons?) ontmaskerd zijn, onder een andere URL opnieuw gelanceerd. Een URL die bovendien vaker wel dan niet nauwelijks afwijkt van de initiële kopie, met slechts een of enkele letters aangepast, of een switch van .nl naar .com.

Eén voordeel: hoe creatief de fraudeurs ook zijn, ze ontkomen in die ontwerpen van hun websites niet aan één of meerdere kenmerken waar we in een eerder artikel ook aandacht aan besteedden. Deze 'red flags', zoals het ontbreken van een HTTPS-verbinding, de slechte grammatica van de teksten of het twijfelachtige beeldmateriaal op de website, zijn terug te vinden in ons artikel 'Hoe herken je fake websites?'.

FERM over Storage Spoofing

De FERM-serie over Storage Spoofing vind je rechts bovenin de hoofdnavigatie, of rechtstreeks via deze link. De artikelen zijn zowel in het Nederlands als in het Engels beschikbaar. 

De actuele lijst met verdachte websites en domeinnamen vind je via ferm-rotterdam.nl/blacklist

VIND FERM OOK OP LINKEDIN | TWITTER | FACEBOOK