A kiberbűnözők hasznot húztak a japán tragédiából

Egy hónapja írtunk arról, hogy a Japánt érő földrengés / szökőár / nukleáris baleset kombinációja vélhetően kicsalja rejtekükből a haszonlesőket is, akik megpróbálnak visszaélni a segíteni vágyó internetezők jóindulatával. Nos, a Symantec minap nyilvánosságra hozott áprilisi spamjelentése beigazolta ezeket a félelmeket.

Az eddigi természeti katasztrófák, mint a délkelet-ázsiai cunami, a chilei földrengés, a kiberbűnözők számára mind hálás témának bizonyultak, hogy felhasználhassák adathalászatra, kéretlen levelek szétküldésére, vírusok terjesztésére. Ez a tendencia tovább folytatódott a Japánban bekövetkezett földrengéssel. Az alábbi, látszólag a katasztrófáról készült videóból készített képernyőmentés jó példája a bűnözők ravasz eszköztárának.

Emellett a felmérésből kiderül, hogy a bűnözők az adathalászat terén is leleményesnek bizonyultak. Létrehoztak egy Vörös Kereszt logóval ellátott honlapot, ahol személyes adataik megadásával adakozhattak a kiberbűnözőknek.

De nem csak a felkelő nap országát érte természeti csapás a közelmúltban. Február 22-én hatalmas erejű földrengés rázta meg Új-Zéland Christchurch városát. A katasztrófában 65 ember vesztette életét és több ezren maradtak fedél nélkül. A kiberbűnözők szokásukhoz híven ismét előnyt kovácsoltak a tragédiából: kéretlen leveleket küldtek adománygyűjtés céljából, továbbá létrehoztak egy adathalászó honlapot az adományozók részére. A honlapot bécsi szerverek működtették. A Vöröskereszt logójával ellátott honlap részletesen beszámolt a várost pusztító károkról és leírta, hogyan adakozhatnak a „rászorulók” részére. A felhasználók e-mailen keresztül elismervényt kaptak az átutalt összegről, amelyet elvileg leírhattak az adójukból. Az adakozásra az áldozatok háromféle bankkártyás szolgáltatót is igénybe vehettek.

Az adakozás megkezdése előtt a felhasználóknak meg kellet adniuk bizalmas, személyes adataikat, továbbá lehetőségük volt kiválasztani milyen okból és „hova” történjen az adakozás. Lehetett utalni az új-zélandi földrengés áldozatainak, „2011 Éves Adakozás” címén, az ausztrál áradások áldozatainak és a „Csendes-óceáni Katasztrófa Megelőző Alapnak”, továbbá az „Éves Általános Adakozási Alapnak”.

Az áldozatoknak meg kellett adniuk e-mail címüket, postai címüket, hitelkártya adataikat, háromjegyű biztonsági kódjukat, a kártya lejárati számot, továbbá a négyjegyű PIN kódot, a jogosítvány számot és a születési adatokat. A bizalmas adatok megadása után a honlap átirányította a felhasználókat a Vörös Kereszt hivatalos honlapjára.

Zombi gyilkosság
A világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen. Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett. A márciusi vírusok közül a spamek aránya 74 százalék volt, ez csökkenést jelent a februári 80,65 százalékhoz képest. Az adathalászat terén 22,71 százalékos csökkenés figyelhető meg és a károkozó programok mértéke is csökkent februárhoz képest.

Az adathalászó honlapok száma 41,54 százalékkal csökkent, továbbá a fertőző egyedi URL linkek száma 14 százalékkal, az adathalász IP címmel rendelkező honlapok száma pedig további 41, 54 százalékkal esett vissza. Az adathalászó fenyegetettségek 13 százalékát a tárhely (webhosting) szolgáltatások tették ki, ez az előző hónaphoz képest 22,31 százalékos visszaesést jelent. A felmérésből továbbá kiderül, hogy jelentős mértékben csökkent a nem angol nyelvű adathalász oldalak száma, ezek közül a legtöbb oldalt a portugál, olasz és spanyol honlapok tették ki.

Ne legyen áldozat!
A Symantec azt javasolja mindenkinek, hogy iratkozzon le azokról a levelező listákról, amelyeket nem akar már elolvasni. Ha feliratkozik egy új listára, alaposan olvassa el, milyet feltételekkel veszi igénybe. Emellett nem árt óvatosan eljárni azokkal a honlapokkal, amelyekhez regisztrálni kell e-mail címet – ajánlott, hogy a felhasználó sose tegye nyilvánossá személyes e-mail címét!

Rendszeresen érdemes törölni a kéretlen leveleket és óvakodni kell a gyanús linkekre való kattintástól. Inkább írja be a keresett honlapot a böngészőbe, minthogy e-mailből hívja elő az oldalt, javasolja a Symantec. Emellett fontos megbizonyosodni arról, hogy az operációs rendszer frissítése rendszeresen megtörténik, valamint gondoskodni kell a megfelelő védelemről.