Nowa, niebezpieczna technika phishingu
-
- Sebastian Górski,
- 05.11.2004, godz. 11:04
Eksperci z firmy MessageLabs, zajmującej się bezpieczeństwem, informują o wykryciu nowej techniki phishingu, która może stanowić o wiele większe zagrożenie dla internautów, niż dotychczas wykorzystywane przez 'phisherów' metody wykradania informacji.
Jak do tej pory, ofiarą nowej techniki phishingu padły trzy brazylijskie banki, jednak zachodzi obawa, iż może się ona łatwo rozprzestrzeniać. Zdaniem Vincenta Weafera, senior directora departamentu Security Response firmy Symantec, wyspecjalizowane grupy zajmujące się phishingiem i wyłudzeniami będą bacznie obserwować skuteczność nowej techniki.
Konwencjonalny atak typu phishing wymaga zazwyczaj od użytkownika podjęcia pewnych działań. Na jego skrzynkę pocztową przychodzi wiadomość z fałszywym adresem nadawcy (przykładowo banku), w którym zamieszczona jest prośba o zalogowanie się na konkretnej stronie internetowej (fałszywej) w celu uzupełnienia danych.
Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie żadnej interakcji ze strony internauty. Wystarczy że otworzy on wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie ustawienia dotyczące witryn bankowych, zapisane na twardym dysku komputera, zostały nadpisane przez ustawienia phishera.
Instytucje i agencje rządowe dokładają wszelkich starań w walce z grupami zajmującymi się phishingiem i wyłudzeniami. W ostatnim czasie brytyjskie służby Secret Service aresztowały kilka osób podejrzanych o przynależność do tego typu organizacji. Jak podkreśla Vincet Weafer, tropienie tego typu przestępstw jest na szczęście łatwiejsze, niż ściganie autorów wirusów komputerowych.
Więcej informacji: MessageLabs
