Przynęta na haczyku

Mechanizm phishingu wykorzystywał wiadomości przekierowujące na fałszywą stronę WWW. Obecnie przestępcy znaleźli już lepsze sposoby na kradzież pieniędzy.

Mechanizm phishingu wykorzystywał wiadomości przekierowujące na fałszywą stronę WWW. Obecnie przestępcy znaleźli już lepsze sposoby na kradzież pieniędzy.

Wiadomości phishingowe, wysyłane masowo z botnetów są już lepiej filtrowane, co zmniejsza ich skuteczność. Odpowiedzią gangów była zmiana taktyki. Zamiast odsyłać ofiary na fałszywe strony WWW, przesyłano w mailach złośliwe oprogramowanie, które podawało się za dodatek do przeglądarki, czy aktualizację bezpieczeństwa, rzekomo wysyłaną przez bank. Program taki nie tylko kradnie hasła, ale w tradycyjny sposób z przejętych komputerów tworzone są coraz nowe sieci – botnety.

„Ataki, które instalują malware, są łatwiejsze do przeprowadzenia niż kiedykolwiek przedtem i wszystko wskazuje na to, że będą się nasilać” – twierdzi Mickey Boodaei, CEO firmy Trusteer, która przygotowuje oprogramowanie zabezpieczające stacje robocze w instytucjach finansowych. Nie oznacza to, że klasyczny phishing zupełnie odchodzi do lamusa – liczba ataków nadal rośnie, podobnie wzrasta ilość wysyłanych fałszywych wiadomości e-mail, potrajając się w ciągu ostatniego roku.

Bank na celowniku

Ataki są coraz bardziej zaawansowane technologicznie. „Gangi przestępców korzystają ze swojej wiedzy na temat stron transakcyjnych, przygotowując specjalny kod, który po cichu uruchamia się wewnątrz przeglądarki i w ten sposób kradnie podawane hasła” – mówi Boodaei. Kod HTML podlega wstrzyknięciu do sesji użytkownika po to, by kraść informacje.

Proceder jest tak bardzo rozpowszechniony, że wspomniana firma Trusteer wprowadziła specjalne narzędzie wyszukujące dedykowane dla administratorów stron transakcyjnych w bankach. Wyszukuje ono informacje na temat stron, które są celem takich ataków. Najczęściej są one kierowane przeciw dużym zagranicznym bankom, takim jak Citibank czy Bank of America, innym instytucjom finansowym, takim jak PayPal czy Lloyds. W Polsce ataki tego typu kierowano głównie przeciw Citibankowi, BPH, PKO BP i Pekao SA. Zdarzały się także ataki przeciw innym bankom, dokładna skala procederu nie jest znana.

Należy pamiętać, że gangi mogą celować w klientów różnych instytucji finansowych, niezależnie od ich wielkości i kontynentu, na którym się znajdują. Ataki przynoszą szybki zysk, a w wielu krajach egzekucja prawa jest na tyle słaba, że przestępcy są praktycznie bezkarni.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200