Antivírus blog

vírusok, férgek, botnetek, kártevők

Phishing - így halásztak ők 2013 első félévében

2013. október 02. 14:40 - Csizmazia Darab István [Rambo]

Megjelent az Anti-Phishing Working Group legutóbbi összefoglalója, melyben az adathalászattal kapcsolatos statisztikáikat hozták nyilvánosságra. Néhány számadat, és a friss tendenciák összefoglalása dióhéjban - ez következik a hajtás után.

Az e-bűnözés változatlanul terjeszkedik, és ebben az adathalászat is erőteljesen jelen van. Az első ezzel kapcsolatos érdekesség az lehet, hogy a sérülékeny, feltörhető szervereket - virtuálisakat is - egyre nagyobb számban használják ki a támadók világszerte, az összes vizsgált adathalász támadásnak ez mintegy 27 százalékát teszi ki, magyarán negyedük már egy kompromittált szerverrel van kapcsolatban. Ide lehetne beszúrni azt a kapcsolódó érdekességet, melyben az ESET kutatói augusztusban egy olyan banki adatokra veszélyes kártevőt lepleztek le, amelynél a bűnözők az ellopott belépési adatokat egy feltört brazil kormányzati weboldalon keresztül küldték el maguknak. Ez mindenesetre felveti a szerverek erőteljes védelmét, amihez az is hozzátartozna, hogy az esetleges támadásokat, incidenseket az üzemeltetők minél rövidebb idő alatt észleljék, és elhárítsák. Manapság sajnos igen gyakori az a forgatókönyv, hogy az üzemeltetők maguktól nem is veszik észre, hanem konkrét ügyfél panaszok nyomán kezdenek el egyáltalán vizsgálódni.

A kutatók szerint nem csak az volt észlelhető, hogy a támadók állandóan új utakat, módszereket, híreket kerestek az átverésekhez, hanem földrajzilag is érzékelhető volt egy nyitási boom Kína irányába. Az idei esztendő első félévében a statisztikák szerint 12175 rosszindulatú kínai domain nevet regisztráltak, és ezek 68%-a igyekezett valamilyen létező szolgáltatás, vagy cég nevével visszaélve adathalász támadást indítani célzottan a kínai ügyfélkör ellen.

A támadási területeket nézve nagy meglepetéseket nem látunk, első helyen a bankok állnak a célkeresztben a maguk 40 százalékos torta szeletükkel, de a PayPal szerű fizetésközvetítők is kedveltek ebből a szempontból, ők 20%-os figyelmet "élvezhetnek" az adathalász támadásoknál. Az e-kereskedelem és a közösségi oldalak is egyre inkább alkalmas terepnek bizonyultak, erről árulkodik a 16.6, illetve a 12.4 százalékos részarány. A feltört weboldalak pedig szintén jelentősen hozzájárulnak ahhoz, hogy a kártékony domain oldalakhoz képest ezeken kétszer több adathalász támadást lehessen intézni, ezek aránya a legfrissebb adatok szerint valamivel több, mint 60 százalék.

Bár a domain nevekkel kapcsolatos ellenőrzések, szigorítások próbálnak lépést tartani a bűnözéssel, ám a korábbi taktika ebben is változást hozott. Korábban a támadók igyekeztek névhasonlósággal, vagy olyan hibás neveket regisztrálni, amelyben mindössze egy betűelütéssel különbözött az igazitól. Erre azonban egyre erőteljesebben monitoroznak már a szolgáltatók, ezért újabban az a divat, hogy teljesen eszement zagyva domainneveket foglalnak le, és a márka nevet, vagy bank nevét csak ezek aldomainjeiben vagy foldereiben írják ki. Továbbra is kedvelt a link rövidítés, azzal a kiegészítéssel, hogy vannak olyan rövidítő oldalak, amiket valós, legális célra szinte már egyáltalán nem is használnak, hanem jobbára csak a csalók, ilyen például a líbiai bit.ly.

Nekünk felhasználóknak két dolog segíthet az adathalászat hatékony elkerülésében. Nyilván olyan komplett internetbiztonsági csomagot érdemes használni, amely többek közt adathalászat elleni modult, és böngészés közbeni védelmet is tartalmaz. Másfelől a biztonságtudatosságunkon is állandóan kell csiszolnunk, fejlesztenünk, amihez nem elég csak azt megtanulni, hogy egyes konkrét átverésekre például "Az emberek 98 százaléka nem tudja 17 másodpercnél tovább nézni ezt a videót" címűre nem kattintunk, de ha már 78% van írva, vagy 32 másodperc, akkor szabad. Erősíteni kell a képességet abban, hogy hatékonyan ismerjünk fel minden új csalási szándékot, hamis weboldalt, átverési módszert, gyanús levelet, üzenetet. Ebben a tekintetben a blog hatodik éve már eddig is folyamatosan igyekezett segíteni az ismeretek átadásában, terjesztésében, és ezután is próbálunk ebben minél jobban naprakészek maradni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr185547549

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.