Árpád
-2 °C
9 °C

Lassan nagyüzemi méreteket ölt az adathalászat

2004.11.25. 11:08
Idén júliustól októberig világszerte 25 százalékkal nőtt a működő phishing szájtok száma, jelentette az illegális adathalászok ellen szerveződött Anti-Phising Working Group. A csoport gyanúja szerint a növekedés mögött olyan szoftverek állnak, amelyekkel könnyűszerrel generálhatók a felhasználók megtévesztését célzó hamis weboldalak.
Októberben az Anti-Phising Working Group (APWG) összesen 1142 működő phishing szájtot talált az interneten, a többségüket amerikai szervereken. A szájtok összesen 44 cég ügyfeleit vettek célba, és átlagosan 6,4 napig voltak elérhetők (a leghosszabb életű phishing szájt egy teljes hónapon át működött).

A phishing olyan módszer, amellyel a felhasználót eredetinek látszó weboldalra csalják, és ott ráveszik, hogy adja meg személyes adatait, esetleg hitelkártyaszámát. Mint arról beszámoltunk, a legutóbbi magyarországi phishing-kísérlet az OTPdirekt-szolgáltatást igénybe vevőket támadta meg.

36 százalék

Érdekesség, hogy a szájtoknak csupán ötöde vette a fáradságot arra, hogy az URL-be valamilyen formában becsempéssze a megtámadott cég nevét, míg többségük (60 százalékuk) pusztán egy IP-címen volt elérhető. A célba vett áldozatok csaknem háromnegyede volt bank vagy pénzintézet, 14 százaléka dotkomcég, 7 százaléka pedig online kereskedő (további 7 százalék a vegyes kategóriában szerepel).

A múlt hónapban az APWG drámai változást, 36 százalékos növekedést regisztrált a felhasználókat a hamis oldalakra csalogató emailek számában is. A trendből a szervezet arra következtet, hogy valószínűleg elérhetők már olyan eszközök, amelyek megkönnyítik - szinte automatizálják - a hamis oldalak elkészítését és netes publikálását. Az APWG szakértői mindehhez úgy gondolják, hogy a csalogató oldalak egy része gyanútlan felhasználók számítógépein kapott helyet, akikhez vírus vagy trójai program segítségével telepítették az illegális oldalakat.