Wiadomości
Skokowy wzrost zagrożeń kradzieżą tożsamości w Internecie
30 marca 2007 13:29,
Józef Muszyński
TAGI:
phishing
Według danych podanych przez firmę Cyveillance, zagrożenia kradzieżą tożsamości wzrosły o 200 proc. w ciągu dwóch miesięcy br., głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.
Firma, która uzyskała te dane przetwarzając wyniki własnych przeszukiwań Internetu, podaje w swoim raporcie, że średnia dzienna liczba URL, spod których można sprowadzić szkodliwą zawartość, wynosiła w lutym 60 tys., co stanowi 200 proc. wzrost w stosunku do grudnia ub.r. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła 140 tys.
Tradycyjny technika phishingu polega na umieszczaniu URL w wiadomościach pocztowych, aktualny trend, to używanie przeglądarek jako wektorów ataku.
Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.
Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.
Szybki wzrost takich złośliwych miejsc w Internecie może być rezultatem łatwości ich tworzenia. Zestawy do phishingu stały się powszechnie dostępne, co zachęca nawet początkujących hakerów do tworzenia takich witryn, ponieważ ryzyko ekonomiczne z tym związane jest coraz niższe.
Tradycyjny technika phishingu polega na umieszczaniu URL w wiadomościach pocztowych, aktualny trend, to używanie przeglądarek jako wektorów ataku.
Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.
Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.
Szybki wzrost takich złośliwych miejsc w Internecie może być rezultatem łatwości ich tworzenia. Zestawy do phishingu stały się powszechnie dostępne, co zachęca nawet początkujących hakerów do tworzenia takich witryn, ponieważ ryzyko ekonomiczne z tym związane jest coraz niższe.
Komentarze (2)
Myśle ze tak powinno być jka przedmowca napisał. Teraz tworzenie strony za 200 zł to paranoja. Strony nie sa przez to bezpieczne. Ktos powinien czuwać nad tym
Zmieni się to jesli twożenie stron mających za zadanie przechwycenie danych bez zgody użytkowników uzna się za przestępstwo.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...