:

Szerző: Bodnár Ádám

2007. március 28. 11:06

Látványosan nőtt az adathalász-támadások száma az elmúlt hónapokban

Az év első két hónapjában 200 százalékkal nőtt az azonosságlopások (identity theft) száma -- jelentette az amerikai Cyveillance, amely saját fejlesztésű technológiáival folyamatosan figyeli az internetes oldalakat, fórumokat, IRC-csatornákat, spameket. A Cyveillance kutakozása közben több mint 320 ezer lopott hitelkártyaszámra, mintegy 1,4 millió társadalombiztosítási számra és közel 1,3 millió felhasználói névre és hozzá tartozó jelszóra bukkant.

[HWSW] Az év első két hónapjában 200 százalékkal nőtt az azonosságlopások (identity theft) száma -- jelentette az amerikai Cyveillance, amely saját fejlesztésű technológiáival folyamatosan figyeli az internetes oldalakat, fórumokat, IRC-csatornákat, spameket. A Cyveillance kutakozása közben több mint 320 ezer lopott hitelkártyaszámra, mintegy 1,4 millió társadalombiztosítási számra és közel 1,3 millió felhasználói névre és hozzá tartozó jelszóra bukkant.

A Cyveillance adatai szerint ma már mintegy 60 ezer weboldal található az interneten, ahonnan ártó szándékú programok töltődhetnek le a felhasználók gépeire, de február közepén volt olyan nap, amikor 140 ezer ilyen oldalra bukkant a cég. A potenciálisan veszélyes oldalak közel háromnegyede (74%) amerikai, további több mint hatoda pedig francia. Ezekről az oldalakról olyan programok települnek észrevétlenül a felhasználók képeire, amelyek figyelik a billentyűleütéseket, adatokat gyűjtenek, illetve lehetővé teszik a bűnözők számára, hogy átvegyék a gép irányítását és a felhasználó tudta nélkül spamküldésre vagy más támadások indítására használják.

A biztonsági cég szerint a csalók egyre egyszerűbb, mégis egyre hatékonyabb módszereket vetnek be a bizalmas információk megszerzése érdekében. Manoj Srivastava, a Cyveillance műszaki igazgatója elmondta, a hagyományos adathalász-levelek ideje leáldozóban van, a bűnözők továbbra is a felhasználók hiszékenységére alapoznak, de kihasználják a böngészők gyengéit is. Az adathalászati támadások célja a felhasználók bizalmas adatainak (pl. hitelkártyaszám, banki azonosító, eBay-azonosító) megszerzése, majd azok felhasználásával profitszerzés. Az adathalászati támadások korábban rendszerint egy e-mail kiküldésével kezdődtek, amelyben a felhasználót a bank oldalára megtévesztésig hasonlító weboldalra irányíották, ahol elkérték a belépési adatait.

A jelentésből kiderül, hogy az adathalászok ma már nem csak a legnagyobb bankok ügyfeleit támadják, hanem szinte minden iparágból "merítenek". A Cyveillance februárban 1200 különféle vállalat ügyfelei ellen észlelt phising-támadást, beleértve bankokat és más pénzügyi szolgáltatókat, kereskedőket, aukciós oldalakat, biztosítókat, szerencsejáték-üzemeltetőket, utazási irodákat és szállodákat, illetve oktatási intézményeket.

Ma már ennél sokkal egyszerűbb módszereket alkalmaznak a csalók, a szétküldött levelekben mindössze egy URL szerepel, amelyre a felhasználók rákattintanak és az oldalról titokban malware települ a gépükre. Srivastava szerint az ilyen oldalak szaporodása annak is köszönhető, hogy egyre fejlettebbek az adathalász-támadások ellen védelmet nyújtó szoftverek, amelyek ma már hatékonyak kiszűrik a hagyományos phising-támadásokat, például egy megtévesztő linket tartalmazó levelet.

a címlapról