Az adathalászok elszemtelenedtek
1 perc
2005.01.10. 14:20
Az Anti-Phishing Munkacsoport és a Websense Security Labs által közösen készített felmérés szerint tavaly novemberben 29 százalékkal nőtt a phishing (adathalász) támadás által sújtott weboldalak száma az előző hónaphoz képest.
Dan Hubbard, a Websense elemzője kiemelte a „social engineering” (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapú támadások csökkenését a technikai trükkökön alapulók javára. Ezt a tendenciát egyértelműen jelzi a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek gyarapodó száma. A „social engineering” alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására.
A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és vagy kicserélik azt a saját maguk által hosztolt verzióra, vagy rögzítik a gyanútlan felhasználó billentyűleütéseit. „A phishing technikák egyre fejlettebb verziói – párosulva a hagyományos keyloggerek (leütésrögzítők) és rosszindulatú kódok alkalmazásával – valóságos hadi gépezetként működnek: rendkívül szervezett és kifinomult támadásokat képesek végrehajtani.” – mondta el Dávid András, a RelNet Kft. ügyvezetője.
A jelentésben napvilágot látott főbb statisztikai adatok:
• 1518 phishing-re specializált webhelyet találtak 2004. novemberében, amely 28 százalékkal több mint júliusban
• 51 márkát ért súlyos támadás novemberben
• Az USA hosztolja a legtöbb adathalász weboldalt
• Az URL címek 22,1 százaléka a próbálja félrevezetni a felhasználókat azáltal, hogy a hamisított célcímben szerepel a megtámadott márka vagy cégnév
• Az oldalak 67 százalékának csak IP címe van, domain neve viszont nincs
• Az átlag adathalász weboldal 6,2 napig érhető el, a leghosszabb idő 31 nap volt
A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és vagy kicserélik azt a saját maguk által hosztolt verzióra, vagy rögzítik a gyanútlan felhasználó billentyűleütéseit. „A phishing technikák egyre fejlettebb verziói – párosulva a hagyományos keyloggerek (leütésrögzítők) és rosszindulatú kódok alkalmazásával – valóságos hadi gépezetként működnek: rendkívül szervezett és kifinomult támadásokat képesek végrehajtani.” – mondta el Dávid András, a RelNet Kft. ügyvezetője.
A jelentésben napvilágot látott főbb statisztikai adatok:
• 1518 phishing-re specializált webhelyet találtak 2004. novemberében, amely 28 százalékkal több mint júliusban
• 51 márkát ért súlyos támadás novemberben
• Az USA hosztolja a legtöbb adathalász weboldalt
• Az URL címek 22,1 százaléka a próbálja félrevezetni a felhasználókat azáltal, hogy a hamisított célcímben szerepel a megtámadott márka vagy cégnév
• Az oldalak 67 százalékának csak IP címe van, domain neve viszont nincs
• Az átlag adathalász weboldal 6,2 napig érhető el, a leghosszabb idő 31 nap volt