Ferenc, Olívia
-2 °C
4 °C

Az egeret is figyelik az adatlopók

2005.09.07. 10:30
Néhány bank és biztosító a weboldalán virtuális billentyűzettel próbálja védeni az ügyfeleit. A phising virtuózai viszont már az egérrel végzett aktivitást is figyelik.

A Websense Security Labs szakértőinek megfigyelései szerint a jelszólopó (phisher) bűnözői csoportok egyre újabb trükköket vetnek be a weboldalak biztonsági eljárásainak megkerülésére.

A bankok vagy más fontos szolgáltatók weboldalait imitáló phishing-oldalak száma a júniusi 15050-hez képest júliusban 6 százalékkal 14 135-re csökkent, a támadások minősége viszont megváltozott, állapította meg a Websense Security Labs.

Ne kelljen IRL nyomogatni

A phishing ellenes munkacsoport (APWG) megbízásából készített tanulmány szerint a jelszólopó oldalak üzemeltetői új trükköt dolgoztak ki a legális weboldalak biztonsági eljárásainak megkerülésére, írta a Techannel híroldal.

Így például megfigyelhető volt a phising próbálkozásokkal egy időben futó, úgynevezett Screen Scraper programok alkalmazása. Ezek a programok többek közt a képernyőn megjelenő virtuális billentyűzet használatát örökítik meg.

Ezeket a pénzintézetek sok esetben arra használják, hogy a felhasználó a nehezen védhető valódi billentyűzet használata nélkül tudjon azonosító adatokat megadni. Néhány bank és biztosító azt remélte, hogy így megakadályozható, hogy idegenek ellopják a felhasználó belépési adatait.

Nem marad titok

A Scraper viszont minden egérkattintásnál készít egy felvételt (screenshot) a képernyőn látható eseményekről, vagyis hogy mit ütöttek be éppen a virtuális billentyűzeten, az eredményt pedig azonnal továbbítja a csalóknak.

Mint arról korábban részletesen írtunk, a phising támadás során a csalók hamisított weboldalak segítségével próbálják megszerezni a felhasználó személyes adatait, például a jelszavakat, PIN-számot, hitelkártya- vagy bankszámlaszámot.

Kézzel beírva megúszható

Mivel a hamisított oldalak a valódiakhoz gyakran a megszólalásig hasonlítanak, a felhasználók sokszor nem, vagy csak későn veszik észre a trükköt. A védekezés kézenfekvő módja az óvatosság, például idegen weboldalban vagy emailben szereplő linkre kattintás helyett a címet kézzel beírva érdemes eljutni a banki vagy szolgáltatói oldalra.

A Websense szerint a megtámadott (lemásolt) weboldalaknak haladéktalanul tájékoztatniuk kell ügyfeleiket és munkatársaikat a próbálkozásokról. A biztonsági cég ezen a területen külön szolgáltatást üzemeltet, és állításuk szerint a phising oldalak címét és trükkjeit kezelő adatbázisuk a világon a legnagyobb.