Támadó adathalászok

Átlagosan 28 százalékkal nőtt havonta az adatlopásnál (phishing) használt hamis weboldalak száma 2004 júliusa és novembere között - derül ki az adathalászat ellen küzdő Anti Phishing Working Group (APWG) jelentéséből. Míg júliusban 584, addig novemberben már 1518 phishing oldalt azonosítottak a szervezet munkatársai. Ennél is gyorsabban nőtt a felhasználókat a hamis oldalakra csalogató e-mail kampányok száma. Júliusban még csak 2625-ről szereztek tudomást az APWG szakemberei, novemberben pedig már 8459-ről. A célba vett áldozatok csaknem háromnegyede volt bank vagy pénzintézet, 14 százaléka internetes cég, hét százaléka pedig online kereskedő (további hét százalék a vegyes kategóriában szerepel). Érdekesség, hogy az álhonlapok közül csupán minden ötödik internetes címében (URL) szerepel valamilyen formában a megtámadott cég neve. A csalóoldalak 27 százalékát az Egyesült Államokban hozták létre, a második helyen pedig Kína szerepelt 21 százalékos részesedéssel.

Az adatlopásos csalás lényege, hogy a felhasználó olyan e-mailt kap, amely úgy néz ki, mintha egy legálisan működő intézménytől érkezett volna. Ezután a virtuális világ bűnözői - egy hivatkozással - átcsalják az internetezőt az eredetihez hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint a bankkártyaszám, PIN-kód vagy különböző jelszavak.

Az adatlopásos támadások számának gyors növekedéséből a szervezet arra következtet, hogy valószínűleg léteznek már olyan eszközök, amelyek megkönnyítik - szinte automatizálják - a hamis oldalak elkészítését és publikálását az interneten. Erre utal az is, hogy a phishing támadásokon belül csökkent a "social engineering" (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapúak aránya és egyre több a technikai trükköt - például valamilyen rosszindulatú kódot - alkalmazók száma.

A fertőzött oldalak többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és vagy kicserélik azt a saját maguk által készített és üzemeltetett verzióra, vagy rögzítik a gyanútlan felhasználó billentyűleütéseit. A weblap-hamisításos csalók elleni fellépést rendkívüli módon megnehezíti, hogy egy hamis oldal átlagos élettartama mindössze 6,2 nap. Az első ilyen jellegű visszaéléseket 1996-ban észlelték, az elmúlt időszakban azonban ugrásszerűen megnőtt a számuk. Napjainkra az internetes csalások egyre nagyobb gondot okoznak az egyéni felhasználóknak és cégeknek egyaránt, mivel a korábban inkább játékból elkövetett csínytevés fokozatosan szervezett haszonszerzési módszerré vált. Az erre szakosodott bűnbandák saját internetes oldalaikon hirdetik a megszerzett személyes adatokat, hitelkártya-azonosítókat és -információkat tartalmazó adatbázisokat.

Az első magyarországi támadás november közepén a legnagyobb hazai bank, az OTP ellen irányult. A társaság nevében küldött hamis levélben arra szólították fel az ügyfeleket, hogy lépjenek be a már régóta nem használt OTPDirekt szolgáltatásba, ellenkezőleg az november végéig megszűnik. Ha a felhasználó a levélben megadott címre kattintott, egy álweboldalra térítették el, ahol a bankszámlájához tartozó adatainak megadására próbálták rávenni. A bank figyelmeztető SMS-t küldött az OTPDirekt szolgáltatását igénybe vevő ügyfelei részére és weboldalán közleményben is felhívta az adathalász-támadás veszélyére a figyelmüket.

Az adathalászat jellegű visszaélések főként azokat a cégeket fenyegetik, amelyeknek nagyon erős az online jelenlétük - mondta el érdeklődésünkre Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója. Gyakorlatilag azonban minden olyan weboldal üzemeltetőét támadás érheti, amelynél valamilyen okból kiemelt jelentősége van a felhasználói adatoknak. Így a bankok mellett az online aukciósházak, webáruházak, illetve ezek ügyfelei is bármikor phishing támadás célpontjává válhatnak - tette hozzá Fórján Tamás.