Gyorsan terjed az Internet „legfiatalabb” veszélye, a phishing

Dan Hubbard, a Websense elemzője kiemelte a „social engineering” (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapú támadások csökkenését a technikai trükkökön alapulók javára, mely tendenciát egyértelműen jelez a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek gyarapodó száma. A „social engineering” alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására. A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és vagy kicserélik azt a saját maguk által hostolt verzióra, vagy rögzítik a gyanútlan felhasználó billentyűleütéseit.

„A phishing technikák egyre fejlettebb verziói — párosulva a hagyományos keyloggerek és rosszindulatú kódok alkalmazásával — valóságos hadi gépezetként működnek: rendkívül szervezett és kifinomult támadásokat képesek végrehajtani.” — mondta el Dávid András, a Websense céget Magyarországon képviselő RelNet Kft. ügyvezetője.

A jelentésben napvilágot látott főbb statisztikai adatok
• 1518 phishingre specializált webhely 2004. novemberében, amely érték 28%-kal több mint júliusban
• 51 márkát ért súlyos támadás novemberben
• az USA hostolja a legtöbb adathalász weboldalt
• az URL címek 22,1%-a próbálja félrevezetni a felhasználókat azáltal, hogy a hamisított célcímben szerepel a megtámadott márka vagy cégnév
• az oldalak 67%-a csak IP címmel rendelkezik, domain névvel nem
• az átlag adathalász weboldal 6,2 napig elérhető, a leghosszabb idő 31 nap volt