Aggasztó trend: több nagyságrendet ugrott a jelszóhalász e-mailek száma

A vállalat egymaga közel 20 millió phishing technikát alkalmazó e-mailt fogott el 2004 során; jelentették be hétfőn. Ezek havi lebontásra való elemzésével kiderült, hogy míg januárban körülbelül 337 ezer, jelszóhalászatra építkező próbálkozást fedeztek fel, addig az év végére, azaz novemberre ez drasztikus mértékben felfutott. A felmérés kiderítette, hogy az év utolsó előtti hónapjában már 4,5 millió ilyen próbálkozás próbált átjutni a MessageLabs szűrőrendszerén; ez több mint 13-szoros emelkedés kevesebb mint tizenkét hónap alatt.

Ezen időszakban a legnagyobb növekedést június és július között mérték: akkor 264.254-ről 2,5 millióra ugrott szinte egy „szempillantás” alatt a jelszóhalász e-mailek száma. Ennek oka a zombihálózatok kiterjedésének komoly növekedésében keresendő. Ismeretes, hogy azon számítógépek, melyek áldozatul esnek trójai programok támadásának, s erről felhasználójuk tudomást sem szerez, a távoli támadó kénye-kedve szerint terhelhetik az Internetet (például e-mailküldéssel); azaz öntudatlanul, zombiként funkcionálnak a Világhálón.

Visszatérve a jelszóhalászatot alkalmazó elektronikus levelekre: talán akkor a legszembeszökőbb a különbség, ha megemlítjük azt az adatot is, mely 2003. szeptemberében született meg. Eszerint az Egyesült Királyságban tevékenykedő vállalat akkor mindössze 279 phishing e-mailt azonosított be.

Megváltozott azonban a formája is a támadásoknak; mondhatni jobban szervezettebbé váltak az ilyen próbálkozások. Míg korábban ugyanis csak véletlenszerűen küldözgették a phishing e-maileket, napjainkban egyre többször bukkannak az IT-biztonsággal foglalkozó vállalatok célzott támadásra. Az angol terminológiában phishernek nevezett bűnözők emellett a technikájukat is továbbfejlesztették, például már úgy is képesek online banki részleteket megszerezni, hogy a gyanútlan internetezőnek nem is kell semmilyen linkre kattintania. Ráadásul az így szerzett pénz tisztára mosásában is egyre aktívabbak.

További adalék az idei év elektronikus levelezéséből: a tavalyi 33-hoz képes idén már csak átlagosan 16 e-mailt kellett megvizsgálni, hogy egy vírusosra bukkanjanak. A MessageLabs azt is közölte, hogy 2004 folyamán az általa átnézett levelek 73 százaléka minősült spamnek.