Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kolejne ofiary phishingu

Tagi:

Wciąż rośnie liczba ataków typu phishing, a do złapania ofiar wykorzystywane są nowe techniki.

Envisional, firma monitorująca Internet z siedzibą w Wielkiej Brytanii, opublikowała raport wskazujący na wzrost liczby ataków typu phishing. Tendencja wzrostowa dotyczy nie tylko ogólnej liczby ataków. Odnotowano, że celem ataków oszustów staje się również coraz więcej banków.

Od czerwca 2004 r. liczba ataków na instytucje finansowe wzrosła o 58%, średnia liczba ataków w jednym dniu zwiększyła się z 2,6 do 5. Zaatakowane zostały prawie wszystkie znane banki, w tym Citibank i brytyjski bank Lloyds TSB.

Ben Coppin, dyrektor generalny Envisional, uważa, że trend ten utrzyma się, a liczba ataków typu phishing gwałtownie wzrośnie w okresie Świąt Bożego Narodzenia. "W tym roku zwiększy się liczba osób, które będą robiły zakupy bożonarodzeniowe przez Internet i będą wykorzystywały metody płatności online (...) wiele osób będzie przeprowadzało transakcje online po raz pierwszy. Sprawcy oszustw typu phishing z pewnością wykorzystają niedoświadczenie i nieostrożność użytkowników".

Tymczasem Register, nowa strona poświęcona technologii informacyjnej, poinformowała o nowym rodzaju ataku typu phishing. Haczykiem jest wiadomość e-mail oferująca zatrudnienie na stanowisku przedstawiciela lokalnego lub general assistant w firmie ICG Commerce oraz wysoką pensję za bardzo lekką pracę. W rzeczywistości chodzi jednak o nielegalne przelewanie funduszy z jednych kont na inne w imieniu phisherów.

ICG Commerce jest legalną firmą amerykańską. Jeśli, jednak, ofiara kliknie zawarty w wiadomości odsyłacz, zostanie przekierowana na sfałszowaną stronę, która nie jest związaną z firmą. Potencjalni pracownicy proszeni są o podanie danych osobowych, które mogą zostać wykorzystane do podszywania się pod inne osoby.

Pierwsze ataki typu phishing były łatwe do zauważenia: strony posiadały prymitywną grafikę, a wiadomości zawierały mnóstwo błędów. Jednak, wzrastająca świadomość opinii publicznej zmusza phisherów, aby ciągle się doskonalili. Wiele stron będących częścią ataku typu phishing tworzonych jest bardzo profesjonalnie i są one praktycznie nie do odróżnienia od stron legalnych.

Rzetelne instytucje finansowe ostrzegają teraz swoich klientów, żeby nie odpowiadali na nieoczekiwane wiadomości e-mail proszące o podanie danych personalnych, bez względu na to, jak wiarygodne wydają się te wiadomości. Odnośnie spamu, który oferuje pracę lub darmowe szkolenia, należy pamiętać, że jeśli coś jest zbyt piękne, żeby było prawdziwe, prawie na pewno jest to oszustwo.

Źródło:
TheRegister
vnunet.com