Tavaly novemberben csaknem harmadával nőtt az adathalászatra felhasznált weboldalak száma az előző hónaphoz képest – derül ki az Anti-Phishing Munkacsoport és a Websense Security Labs által közösen készített felmérésből. Az Anti-Phishing Munkacsoport (APWG) 2003-ban alakult az adathalászat ellen. Ma közel ezer tagja van, több mint ötszáz cég és kormányzati vagy kutatóintézmény képviseletében.
Megtévesztett internetezők
Az adathalászat (közkeletű angol nevén: phishing) az online csalás egyik formája. Hamisított e-mailek segítségével a gyanútlan felhasználókat olyan website-okra terelik, amelyeken valamilyen módon megpróbálnak hozzáférni személyes pénzügyi adataikhoz – például a bankkártya számához, felhasználói nevekhez és jelszóhoz vagy a társadalombiztosítási számhoz.
Az ismert és megbízhatónak tartott bankok, vállalatok vagy kártyacégek márkanevének felhasználásával elküldött elektronikus levelek segítségével a tapasztalatok szerint akár 5 százalékát is megtéveszthetik a címzetteknek, akik válaszolnak a csalóknak, vagy megadják adataikat az erre a célra létrehozott honlapon. A csalások következtében egyre több az ügyfelek kártyaszámaival vagy személyes adataival való visszaélés, és emiatt egyre nagyobb a kár.
|
A jelentés szerint 2004 novemberében 1518 phishingre specializált webhely volt az interneten, s ez az érték 29 százalékkal több, mint egy hónappal korábban. A csaló elektronikus üzenetek száma még ennél is aggasztóbb méreteket ölt: az új, egyedi phising e-mailek száma novemberben 8459 volt – az augusztusi szám négyszerese, és a júliusi értékhez viszonyítva havi 34 százalékos a növekedés.
Tavaly novemberben 51 márkanevet ért súlyos támadás, közülük ötöt első alkalommal. Ezzel 2003 novembere óta (a munkacsoport ekkor tette közzé felmérését először) 122-re emelkedett a csalás céljára felhasznált márkanevek száma. Az adathalászat ugyanakkor meglehetősen koncentrált, így a phishing tevékenység 80 százaléka tavaly év végén is csak hat márkanév ellen irányult. Továbbra is a pénzügyi szolgáltatók tarthatnak leginkább attól, hogy visszaélnek a márkanevükkel, ugyanakkor az internetszolgáltatók nevében elkövetett csalások száma is gyorsan növekszik.
Gyorsan továbbállnak
A csalók az összes eset 22 százalékában próbálták félrevezetni a felhasználókat oly módon, hogy a hamisított célcímben szerepelt a megtámadott márka vagy cégnév, ugyanakkor az oldalak 67 százalékának csak IP-címe volt, domainneve nem. Jellemző, hogy az adathalász weboldalakat csak rövid ideig lehet elérni az interneten: egy átlagos adathalászoldalt 6,2 napig lehetett megtalálni, de a leghosszabb idő is mindössze 31 nap volt.
A felmérés szerint a „social engineering” (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapú támadások száma az utóbbi időben csökkent a technikai trükkökön alapulókhoz képest. Ezt a tendenciát jelzi a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek növekvő száma – hangsúlyozta Dan Hubbard, a Websense elemzője.
A „social engineering” alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására. A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és kicserélik azt a saját maguk által hostolt verzióra, esetleg rögzítik a gyanútlan felhasználó billentyűleütéseit. “A phishing technikák egyre fejlettebb változatai valóságos hadi gépezetként működnek, párosulva a hagyományos keyloggerek és rosszindulatú kódok alkalmazásával: rendkívül szervezett és kifinomult támadásokat tudnak végrehajtani” – mondta Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője.
