Veszélyben a pénzünk: jelszóhalász site-ok futószalagon

Phishing (avagy jelszóhalászat). Egy olyan fogalom, amivel talán még mindig sokan nincsenek tisztában, pedig anyagi szempontból sokkal nagyobb veszélyt jelent ez a fajta fenyegetés, mint egy vírus- vagy féregjárvány. A phishing támadás során az internetező egy olyan weblappal találkozik, amelyik megtévesztő módon hasonlít egy általa ismert és megbízhatónak tartott webhely kinézetére – jellemzően pénzintézetek másolatai szoktak lenni az ilyen csaló weblapok. Ha gyanútlanul megadja adatait (például bankszámlaszám, azonosító, belépési kód), akkor hamarosan búcsút is mondhat pénzének – a támadók gyorsan leürítik a hozzáférhetővé vált bankszámlát.

A jelenség a tavalyi év során már akkora méreteket öltött, hogy a böngészőfejlesztőknek is lépniük kellett. Nemcsak a nagy, IT-biztonsággal foglalkozó cégek adták ki sorra azon termékeiket, melyek a browserekbe beépülve figyelik a megnyitott oldalak hamisságát, hanem a Mozilla és a Microsoft is phishing szűrőt integrált új webező szoftvereibe. Ezek használatára pedig már csak azért is szükség van, mert míg régen a jelszóhalász weboldalak összerakása ügyes másolókészséget, programozási tudást és kreativitást igényelt, manapság pénzért már komplett csomagok vásárolhatók az Interneten, amivel relatíve rövid idő alatt össze lehet dobni egy phishing site-ot.

Erre figyelmeztette a nyilvánosságot nemrég az RSA néhány szakértője, akik beszámoltak a „Universal Man-in-the-Middle Phishing Kit” létéről. Az eszköz underground körökben durván 1000 dollárért már megvehető, állította Jens Hinrichsen, az RSA egyik termékmenedzsere egy tegnapi interjúban. „Szemben a korábbi jelszóhalász készletekkel, ez a kit egyedi, mivel nagyon egyszerű felhasználói felülettel rendelkezik.” – nyilatkozott Hinrichsen.

Az új kittel csak olyan információkat kell megadnia a leendő adathalásznak, mint például a másolandó website elérhetősége, vagy azt, hogy hol lesz hostolva a csaló weblap. Ezt követően az eszköz dinamikus weboldalt hoz létre PHP nyelven – a támadónak pedig mindössze egyetlen dolga maradt már: oda kell csalogatnia a gyanútlan webezőket. Miért éppen dinamikusak ezek a weblapok? Azért, mert így minden megnyitáskor közvetlenül a másolni kívánt weboldalról tudják leemelni a designelemeket, vagyis mindig frissek maradnak.