Miklós
-7 °C
2 °C

Milliónyi adathalász email

2004.12.09. 11:00
Egy év alatt alaposan megugrott az email útján banki adatokat kicsaló üzenetek száma, állapította meg a levelezési biztonsági szolgáltatásokra szakosodott MessageLabs. Az Index újabb phishing kísérletet leplezett le.
A felhasználókat megkárosítani próbáló csalók phishing (elferdítve: halászó) emailjei az elmúlt 12 hónap során pusztán a számuk miatt az internet egyik legkomolyabb fenyegetésévé váltak, állapította meg a MessageLabs.

A brit cég kutatásai szerint robbanásszerűen növekedett 2004-ben a phishing üzenetek száma. Tavaly szeptemberben például összesen 279 ilyen levelet állítottak meg a cég által felügyelet mailszerverek, egy évvel később viszont egy hónap termése több mint kétmillió csaló üzenet volt.

Mennyiségi és minőségi ugrás

2004 januárja óta a MessageLabs több mint 18 millió phishing emailt regisztrált. A felhasználókból a titokban tartandó adataikat, például hitelkártyaszámot és átutalási kódokat kicsaló levelek tekintélyes mennyiségén túl javulni látszik az üzenetek minősége is.

Ezen kívül az online csalók az utóbbi időben mindent megtesznek, hogy mit sem sejtő közvetítőket vonjanak be a csalási folyamatba. A phishing-jelenség így 2005 egyik legfontosabb biztonsági kockázata lesz, idézte a pte hírügynökség Mark Sunner, a MessageLabs vezető szakértőjének szavait.

Az elmúlt egy év folyamán a phishig gyakorlatilag minden e-kereskedelmet folytató cég számára kockáztati tényezővé vált, jelentette ki Sunner. Az előző évhez hasonlóan a spam és vírusforgalom is erősen megugrott. A vírusok esetében a megfertőzési arány tavaly 1:33 volt, 2004-ben ez 1:16-ra romlott.

Csak a küldés van máshová kötve #alt#

Szerkesztőségünk tagjai üres idejükben szakmai kihívásként a phishing üzenetek boncolásával szórakoznak. Néhány héttel ezelőtt így sikerült felhívni egy horvát szolgáltató figyelmét az egyik felhasználójuk által futtatott, Ebay belépő oldalt koppintó oldalra.

A napokban szintén Ebayt utánzó spam nyomába eredtünk, amely különleges megoldást használt az adatok továbbítására. A levélbe szokás szerint az Ebay valódi képeit és linkjeit kötötték, és az átverés itt is abban volt, hogy a "Send" gomb illetéktelen kezekbe juttatta a beírt adatokat.

Az Ebay természetesen minden adandó alkalommal hangsúlyozza, hogy email útján soha nem kéri semmilyen adat bevitelét, és levélből megnyíló oldalra sem szabad valódi adatokkal belépni.

Kigyűjtött és postázott adatok

A legutóbb elfogott páciensünk annyiban volt különleges, hogy erre specializálódott szkriptbegyűjtő oldalt, a FormMail.com-ot használták az átvert felhasználók adatainak továbbítására.

A szolgáltatónak természetesen azonnal jeleztük a csalók jelenlétét, majd kérésükre a teljes emailt átküldtük. Azóta a szkriptet letiltották. További boncolás útján kiderítettük, hogy a csaló emailt a román Rdsnet.ro internetes szolgáltató mailszerverén adták fel.

Ennek a szolgáltatónak is megkíséreltünk szólni, de a weboldalnak sajnos nincs angol része, a salest pedig úgysem fogja izgatni a kérdés. Feltételezhető ugyanakkor, hogy ezt a belépési pontot is csak feltörték, hiszen ép eszű ember nem használja a világ kifosztására a saját nevén nyitott előfizetést.