Megtévesztett internetezők

Az adathalászat (közkeletű angol nevén: phishing) az online csalás egyik formája. Hamisított e-mailek segítségével a gyanútlan felhasználókat olyan website-okra terelik, amelyeken valamilyen módon megpróbálnak hozzáférni személyes pénzügyi adataikhoz – például a bankkártya számához, felhasználói nevekhez és jelszóhoz vagy a társadalombiztosítási számhoz.

Az ismert és megbízhatónak tartott bankok, vállalatok vagy kártyacégek márkanevének felhasználásával elküldött elektronikus levelek segítségével a tapasztalatok szerint akár 5 százalékát is megtéveszthetik a címzetteknek, akik válaszolnak a csalóknak, vagy megadják adataikat az erre a célra létrehozott honlapon. A csalások következtében egyre több az ügyfelek kártyaszámaival vagy személyes adataival való visszaélés, és emiatt egyre nagyobb a kár.

Az USA után Kína A legtöbb adathalász weboldalt továbbra is az Egyesült Államokban hostolják, de egyre inkább feljött Kína is. Majd koreai, japán, kanadai, brazil, német, indiai és angol site-ok következnek a sorban. A jelentés megjegyzi: egyre több országban bukkannak fel hasonló oldalak, s az említett államok mellett további 50 országban próbálkoztak a csalók adathalászattal.

“Új üzenete érkezett"

A jelentés szerint 2004 novemberében 1518 phishingre specializált webhely volt az interneten, s ez az érték 29 százalékkal több, mint egy hónappal korábban. A csaló elektronikus üzenetek száma még ennél is aggasztóbb méreteket ölt: az új, egyedi phising e-mailek száma novemberben 8459 volt – az augusztusi szám négyszerese, és a júliusi értékhez viszonyítva havi 34 százalékos a növekedés.

Tavaly novemberben 51 márkanevet ért súlyos támadás, közülük ötöt első alkalommal. Ezzel 2003 novembere óta (a munkacsoport ekkor tette közzé felmérését először) 122-re emelkedett a csalás céljára felhasznált márkanevek száma. Az adathalászat ugyanakkor meglehetősen koncentrált, így a phishing tevékenység 80 százaléka tavaly év végén is csak hat márkanév ellen irányult. Továbbra is a pénzügyi szolgáltatók tarthatnak leginkább attól, hogy visszaélnek a márkanevükkel, ugyanakkor az internetszolgáltatók nevében elkövetett csalások száma is gyorsan növekszik.

Gyorsan továbbállnak

A csalók az összes eset 22 százalékában próbálták félrevezetni a felhasználókat oly módon, hogy a hamisított célcímben szerepelt a megtámadott márka vagy cégnév, ugyanakkor az oldalak 67 százalékának csak IP-címe volt, domainneve nem. Jellemző, hogy az adathalász weboldalakat csak rövid ideig lehet elérni az interneten: egy átlagos adathalászoldalt 6,2 napig lehetett megtalálni, de a leghosszabb idő is mindössze 31 nap volt.

A felmérés szerint a „social engineering" (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapú támadások száma az utóbbi időben csökkent a technikai trükkökön alapulókhoz képest. Ezt a tendenciát jelzi a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek növekvő száma – hangsúlyozta Dan Hubbard, a Websense elemzője.

A „social engineering" alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására. A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és kicserélik azt a saját maguk által hostolt verzióra, esetleg rögzítik a gyanútlan felhasználó billentyűleütéseit. “A phishing technikák egyre fejlettebb változatai valóságos hadi gépezetként működnek, párosulva a hagyományos keyloggerek és rosszindulatú kódok alkalmazásával: rendkívül szervezett és kifinomult támadásokat tudnak végrehajtani" – mondta Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője.

Forrás: http://www.fn.hu