Vince, Artúr
-6 °C
2 °C

Visszaszorulóban az adathalászat

2009.08.27. 10:33 Módosítva: 2009-08-27 10:33:54
Drasztikusan csökkent a phishing, vagyis adathalász levelek aránya az internet teljes spamforgalmában, derül ki az IBM biztonságtechnikai csapatának féléves jelentéséből.

A trükk az utóbbi években élte fénykorát: a hivatalosnak tűnő, és az online bankokéra megszólalásig hasonlító oldalakra invitáló, és a jelszavunkat kicsaló emailek az összes levélszemét 0,8 százalékát tették ki. Ez az arány 2008 nyarára 0,2 százalékra csökkent, az idei első félévben pedig még ez i is feleződött. A csökkenés úgy történt, hogy közben az összes spam mennyisége nagyjából változatlan maradt, tehát nem statisztikai hókuszpókuszról van szó, hanem tényleg csökkent az adathalászati kísérletek mennyisége. A kutatás eredményét megerősítette a Symantec vírusirtó cég specialistáinak csapata is, bár ők azért figyelmeztettek, hogy ez a trend könnyen megfordulhat az év végére, az adathalászok fő vadászszezonja ugyanis a karácsonyi szünidő környéke.

Az okokat illetően csak találgatnak a szakértők, van aki azt mondja, annyit fejlődtek az antivírus szoftverek a hamis weboldalak kiszűrésében, hogy ezzel nagyon lerontották az adathalászat hatékonyságát, mások szerint az átlagfelhasználók lettek óvatosabbak, és kevésbé dőlnek be az ilyen trükköknek. Az biztos, hogy egy adathalász támadással sok a munka (fel kell építeni a kamu weboldalt, ügyesen hamisítani a kiküldött leveleket, és speciális címlistát szerezni hozzá), és ha az online bűnözők úgy látják, hogy ez nem fizetődik ki, szemrebbenés nélkül állnak át a régimódi vírusterjesztésre, amivel ugyanúgy el tudja lopni a júzerek személyes adatait és jelszavait.

A megmaradt adathalászok módszerei is változnak: míg egy éve még 90 százalék fölötti volt a bankok online szolgáltatásainál támadó adathalász, mára a jellemző célponttá az olyan alternatív internetes fizetési módszerek váltak, mint például a PayPal.

A spam elleni harcban egyébként rossz hírek érkeztek a MessageLabs internetes forgalmat elemző cég háza tájáról. Augusztus elsején egy lett internetszolgáltató leállításával sikerült teljesen kiütni a neten garázdálkodó egyik legnagyobb zombihálózatot, a net levélszemetének 15-20 százalékáért felelős Cutwailt. A szünet nem egészen két napig tartott, utána a botnet újra életre kelt. A vírussal fertőzött gépeket irányító szervert sikerült életre lehelni a hálózat gazdáinak egy másik netszolgáltatóról becsatlakozva (vagy beüzemelni egy új vezérlőszervert).

A rossz hír ebben az, hogy eddig úgy tűnt, ha a szolgáltatónál elvágják a botnet irányítóit a zombiktól, eredményesen lehet küzdeni a spam ellen. 2008 végén egy kaliforniai szolgáltató lelövésével több hétre sikerült érezhetően lecsökkenteni a spam mennyiségét a neten, a mostani 48 órás reakcióidő viszont arra utal, hogy a botnetek gazdái már felkészültek az ilyen támadásokra.