A legtöbb szakértő szerint idén teljesen megváltozott az internetes bűnözésben alkalmazott módszerek metódusa. Az eddigi szórványos nagy vírustámadások helyett olyan egyedi eszközöket vetett be az immáron szervezett számítógépes alvilág, amelyek alapvetően megváltozott stratégiára utalnak.
Tavalyig Európában viszonylagos nyugalom uralkodott, aztán az
A hazai helyzet
Itthon viszonylag biztonságban érezhették magukat a banki ügyfelek, a világ különböző tájain elkövetett csalások távolinak tűntek. Ez a helyzet azonban egy csapásra megváltozott, amikor decemberben két hét alatt négy hullámban megérkeztek az első komolyabb hazai támadások. A precízen megfogalmazott elektronikus levelek a felhasználókat adataik megerősítésére szólították fel és persze a hamis oldalra mutató link is a bankok oldalára megtévesztően hasonlító csapdaként várta a gyanútlanabbakat.
A gondosan tervezett akcióban a Raiffeisen bank, a Szigetvári Takarékszövetkezet Electra Internet Banking, és a GE Budapest Internetbank weboldalait hamisítva próbáltak a bűnelkövetők felhasználói adatokat kifürkészni.
Az eset kapcsán indult nyomozás jelenleg is folyik. A hazai ügyfelek azonban már nem érezhetik többé azt, hogy a magyar bankok kimaradhatnak az adathalászok világszerte szaporodó támadásaiból.
első komolyabb online támadások után az átlagember is kénytelen volt hamar megtanulni az olyan fogalmakat, mint a phishing (adathalászat) vagy az online csalás.
Finomodó technika
Az adatlopás technikája is finomodott az utóbbi időszakban. A legveszélyesebbek a kombinált, nehezen felfedezhető megoldások, amelyek a vírusellenőrzőket kikerülve vagy inaktiválva trójai programok segítségével jutnak a gépünkre. Az ilyen rosszindulatú programok figyelhetik az adatkommunikációt, naplózhatják a billentyűzeten bevitt adatokat, vagy egyszerűen hamis oldalakra téríthetik a gyanútlan felhasználót.
A kellemetlen programok elterjedésével egyidejűleg új fogalmak jelentek meg a biztonsági cégek szótárában. A billentyűzetnaplózó, a képernyőfotózó, az elküldött adatokat gyűjtögető és elemző megoldások már a crimeware-kategóriába kerültek. A crimeware, a malware-ek egy fajtája, az információ és az azonosítók ellopására fókuszál, és megnövekedett fenyegetettséget okoz az online tranzakciókat folytató felhasználóknál.
Az adathalászok úgy tűnik, hogy nem ragaszkodnak a Windowshoz sem, könnyen kellemetlen adatlopás áldozata lehet ezután bármely Mac-tulajdonos is. A legújabb trükkök egyike az iTunes online szolgáltatás felhasználói adatainak elorzása. Ennek segítségével hamis személyazonossággal képesek vásárolni a számítógépes bűnözők.
A megváltozott stratégiáját mutatja az is, hogy már nemcsak bankszámlaadatok vannak veszélyben, Amerikában az általánosan használt társadalombiztosítási szám (social secury number) eltulajdonítása sok esetben nagyobb gondot okoz, mintha egyszerűen pénzt emelnének le számlánkról.
Új fogalom: pharming
A legújabb módszerek egyike az úgynevezett pharming. Az internetes honlapok azonosítására a számokból álló IP-cím szolgál. Amikor a böngésző címsorába beírják a honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő IP-címet, és így jelenik meg a számítógépen a keresett honlap.
A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet, a böngészőbe beírt címhez egy másik IP-címet rendel, és így a számítógépen a kívánttal teljesen megegyező, de valójában egy áloldal jelenik meg.
Amikor az ügyfél az internetbanki alkalmazás elindítása után beírja az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont semmit nem vesz észre a dologból, mivel a kód beírása után az ál honlap azonnal átdobja őt a valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés, és minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában van, így azzal bármikor visszaélhet.
E támadási forma ellen úgy lehet védekezni, ha a böngésző címsorába vagy a kedvencek közé nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írjuk be, amit a banktól lehet megkérdezni.
Épülő védelmi rendszerek
A böngészők fejlesztői gyakran építenek be már olyan megoldásokat programjaikba, amelyek erre a növekvő problémára igyekeznek megfelelő védelmet kínálni. Az új Internet Explorer és a Firefox számos olyan lehetőséget kínál, amely valamelyest növeli az ilyen oldalak és programok védettségét.
Megjelentek azok a megoldások is – úgynevezett site advisor típusú szolgáltatások –, amelyek a weboldalak tartalmát vizsgálják, és folyamatosan bővülő feketelistákat készítenek a megtévesztő és csaló oldalak leleplezésére. Az ilyen feketelistákat gyűjtő oldalak hamisriasztási aránya azonban legtöbbször megkérdőjelezhető.
A biztonsági cégek is megkezdték a speciális internetvédelmi programok kiegészítését óriási feketelistás adatbázisok létrehozásával, működésalapú elemzőrendszerek kifejlesztésével. A Symantec adatai szerint az ilyen oldalak száma mára elérte a 20 ezer körülit, ami jelzi az egyre növekvő fenyegetés súlyát.
Megszűnő határok
Az adathalászok eddigi fő célpontjai az angol nyelvű internetfelhasználók voltak. Egy biztonsági cég – az RSA – szerint az angol, az amerikai, a kanadai és az ausztrál felhasználók szenvedték el eddig a legtöbb adathalász-akciót. A világ mintegy 70 országban, körülbelül 10 000 esetben próbálkoztak meg a csalók jelszavak, bankkártyaszámok és egyéb adatok megszerzésével.
A RSA biztonsági központja – a Security Anti-Fraud Command Centre – azonban arra figyelmeztet, hogy a csalók egyre több nyelven készítenek elő adathalász támadásokat. Nincsenek már biztonságban a német, a francia, a spanyol és az olasz felhasználók sem, hiszen egyre többször célozzák meg őket is az internetes csalók.
Ezen tendenciát bizonyítja az is, hogy ismeretlenek decemberben itthon is több bank esetében próbáltak az ügyfelek adataihoz hozzáférni hamis levelek és megtévesztő honlapok segítségével. A hazai bankok elleni akció mögött feltételezések szerint egy külföldi adathalászcsoport állt, amely megpróbálta hamis oldalakra csalogatni a bankok ügyfeleit. Szerencsére sikertelenül. A bűnözők olyan nagyobb bankoknál próbálkoztak itthon is, amelyek működésében az online tranzakciók már szinte mindennaposak. Szerencsére az ügyfelek a hamis kampánynak és a csaló oldalaknak nem dőltek be.
Felmerül a kérdés, hogy mit lehet tenni az adathalászok ellen? A Deutsche Bank például külön számítógépet tart fenn azért, hogy megfigyelhesse, milyen vírusok és kéretlen e-mailek, illetve más kártevők és küldemények érkeznek be a hivatali címekre. Ezeket az adatokat aztán még azelőtt kielemzik, hogy megindulna az ügyfelek telefon- és e-mail áradata a gyanús levelekkel kapcsolatban. A cél, hogy még azelőtt felderíthessék az eseményeket, mielőtt bekövetkeznének.
