Skokowy wzrost zagrożeń kradzieżą tożsamości w Internecie
- Józef Muszyński,
- 30.03.2007, godz. 13:29
Według danych podanych przez firmę Cyveillance, zagrożenia kradzieżą tożsamości wzrosły o 200 proc. w ciągu dwóch miesięcy br., głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.
Firma, która uzyskała te dane przetwarzając wyniki własnych przeszukiwań Internetu, podaje w swoim raporcie, że średnia dzienna liczba URL, spod których można sprowadzić szkodliwą zawartość, wynosiła w lutym 60 tys., co stanowi 200 proc. wzrost w stosunku do grudnia ub.r. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła 140 tys.
Tradycyjny technika phishingu polega na umieszczaniu URL w wiadomościach pocztowych, aktualny trend, to używanie przeglądarek jako wektorów ataku.
Zobacz również:
- FBI ostrzega - masowy atak phishingowy w USA
- Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
- Bezpieczeństwo kodów QR w praktyce
Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.
Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.
Szybki wzrost takich złośliwych miejsc w Internecie może być rezultatem łatwości ich tworzenia. Zestawy do phishingu stały się powszechnie dostępne, co zachęca nawet początkujących hakerów do tworzenia takich witryn, ponieważ ryzyko ekonomiczne z tym związane jest coraz niższe.