Skokowy wzrost zagrożeń kradzieżą tożsamości w Internecie
-
- Józef Muszyński,
- 30.03.2007, godz. 13:29
Według danych podanych przez firmę Cyveillance, zagrożenia kradzieżą tożsamości wzrosły o 200 proc. w ciągu dwóch miesięcy br., głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.
Firma, która uzyskała te dane przetwarzając wyniki własnych przeszukiwań Internetu, podaje w swoim raporcie, że średnia dzienna liczba URL, spod których można sprowadzić szkodliwą zawartość, wynosiła w lutym 60 tys., co stanowi 200 proc. wzrost w stosunku do grudnia ub.r. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła 140 tys.
Tradycyjny technika phishingu polega na umieszczaniu URL w wiadomościach pocztowych, aktualny trend, to używanie przeglądarek jako wektorów ataku.
Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.
Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.
Szybki wzrost takich złośliwych miejsc w Internecie może być rezultatem łatwości ich tworzenia. Zestawy do phishingu stały się powszechnie dostępne, co zachęca nawet początkujących hakerów do tworzenia takich witryn, ponieważ ryzyko ekonomiczne z tym związane jest coraz niższe.
