Új trükköket vetnek be a phishing-támadók

Hirdetés

Az Anti-Phishing Working Group (APWG) közzétette legújabb felmérését a számítógépes adathalászok tevékenységéről. A jelentés szerint áprilisban 79 cég, pontosabban ezek ügyfelei estek áldozatul az eredetinek látszó céges weboldalakon keresztül történő adatlopásnak. A phishing-kalózok legkedveltebb célpontjai továbbra is a különböző pénzintézetek oldalai, hiszen ezek "klónozásával" rögtön a vigyázatlan felhasználó értékes számlainformációihoz férhetnek hozzá. De emelkedő arányt mutat az egyéb oldalak támadása, így első ízben emelkedett 10 százalék fölé az ISP-k oldalai ellen indított phising-támadások aránya, és jelentős az internetes kereskedelemmel foglalkozó cégek megjelenése is a listában.

A felmérés arra is kitér, hogy egyre kifinomultabbá válnak azok a technikák, amelyekkel a visszaéléseket megvalósítják, és az adatkalózok egyre ötletesebbek az ártó szándék leplezésében. Elenyésző már azoknak a könnyen lefülelhető csapdáknak a száma, amikor a felhasználó böngészőjét úgy irányítják át egy másik oldalra, hogy látható marad az eltérő - gyakran csak egy IP-címből álló - domainnév. A legújabb trend az "eltérített" szerverek használata, ahol a kártékony szoftver a kiválasztott cég saját szerverén fut, amelyhez az elkövetők távolról férnek hozzá. Ez a megoldás hatástalanná teszi a Netscape 8, vagy az ingyenes Firefox Toolbar védelmét, amely egy folyamatosan frissített lista alapján blokkolja az ismert phising oldalakat - hiszen ebben az esetben egy teljesen legitim link van az adathalászok kezében.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények