Célkeresztben a felhasználó

Új front nyílt az adathalászok és az ellenük küzdők közötti harcban. Az már nem számít újdonságnak, hogy az internetes bűnözők a felhasználók személyes adataira, bankszámla- és hitelkártya-információira vadásznak a világhálón anyagi haszonszerzés céljából, azonban 2007 második felétől, úgy tűnik, a közösségi hálózatok kerültek a figyelmük középpontjába. Ez derül ki a világ vezető informatikai biztonsági cége, a Symantec félévente kiadott, az internetes fenyegetésekről szóló legújabb – 2007 második fél évét elemző – jelentéséből. A közösségi hálózatok webhelyeinek adathalászatra történő használata jellemzően mutatja a számítógépek helyett immár a végfelhasználókra irányuló támadások megváltozott tendenciáját.

Mivel a mostani jelentés időszakában leleplezett, adathalászatra használt webhelyek többsége közösségi hálózat webhelyét utánozta, valószínű, hogy az ezekkel történő adathalászat kifizetődőbb, mint a pénzintézeteket utánzókkal – olvasható a Symantec beszámolójában. A bűnözők könnyen utánozhatják ezeket a helyeket, és mivel a közösségi hálózatok weblapjaiban általában megbíznak a felhasználók, az ezeket utánzó adathalászat sokkal sikeresebb lehet. Annál is inkább, mert a közösségi hálózatok felhasználói profiljai gyakran jelentős mennyiségű személyes információt tartalmaznak.

A közösségi webhelyek leutánzott lapjai hamis letöltésekre mutató hivatkozásokat tartalmazhatnak, amelyek a felhasználótól bizalmas információ megadását igénylik, például felhasználóazonosítási vagy bankkártya-információkat. A múlt év második felében egyre inkább megfigyelhető volt, hogy a támadások fő célpontjai már nem a hálózatok vagy a személyi számítógépek, hanem a végfelhasználók. A Symantec szerint a támadások 90 százaléka közvetlenül ellenük irányult. Ráadásul a támadók már nem azonnal használják fel a megszerzett személyes információinkat, hanem kivárnak, amíg a legnagyobb nyereséggel kamatoztathatják a megszerzett adatokat. A bankszámla-, hitelkártya-, személyi azonosító adatok adásvételére már kialakult egy internetes feketepiac, amelyen hasonló értékesítési technikák megjelenése figyelhető meg, mint a hagyományos kereskedelemben. Így például terjed az egyet fizet – kettőt kap konstrukció, amelynek keretében például a megvásárolt bankszámla mellé lakcímet kínálnak az internetes bűnözők. Emellett a nagyobb tételben vásárlók számára kedvezményt is kínálnak a világháló feketekereskedői. A legnépszerűbb termékek az internetes feketekereskedelemben a bankszámlaszámok, amelyek 2000 forint körüli áron már beszerezhetők a világhálón.

Bár a nagy, globális támadások kora, úgy tűnik, lejárt, ez nem jelenti azt, hogy csökkent volna a kártékony kódok száma. Sőt, az ellenkező tendencia érvényesül, míg 2006-ban 120 000-fajta új rosszindulatú kód jelent meg, addig tavaly több mint 700 ezer.

A levélszemétszűrők általában automatikusan kiszűrik a csatolt fájlként vagy képként érkező spameket, azonban nem valószínű, hogy ennek az újfajta mechanizmusnak a figyelésére is beállították.

A legújabb támadás során nigériai kéretlen üzeneteket küldők találkozóról szóló meghívókat használtak a szűrőmotorok megkerülésére. Az e-mailben küldött meghívók különböző hivatkozásokat tartalmaznak, és egyes esetekben emlékeztetőkkel hívják fel a címzett figyelmét az üzenetre.

A levélszemétszűrők általában automatikusan kiszűrik a csatolt fájlként vagy képként érkező spameket, azonban nem valószínű, hogy ennek az újfajta mechanizmusnak a figyelésére is beállították.

A legújabb támadás során nigériai kéretlen üzeneteket küldők találkozóról szóló meghívókat használtak a szűrőmotorok megkerülésére. Az e-mailben küldött meghívók különböző hivatkozásokat tartalmaznak, és egyes esetekben emlékeztetőkkel hívják fel a címzett figyelmét az üzenetre.-->