Skokowy wzrost zagrożeń kradzieżą tożsamości w Internecie

Według danych podanych przez firmę Cyveillance, zagrożenia kradzieżą tożsamości wzrosły o 200 proc. w ciągu dwóch miesięcy br., głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.

Firma, która uzyskała te dane przetwarzając wyniki własnych przeszukiwań Internetu, podaje w swoim raporcie, że średnia dzienna liczba URL, spod których można sprowadzić szkodliwą zawartość, wynosiła w lutym 60 tys., co stanowi 200 proc. wzrost w stosunku do grudnia ub.r. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła 140 tys.

Tradycyjny technika phishingu polega na umieszczaniu URL w wiadomościach pocztowych, aktualny trend, to używanie przeglądarek jako wektorów ataku.

Zobacz również:

Dotychczas dominowały ataki phishingu korzystające ze zwykłych wiadomości pocztowych nakłaniających użytkowników do wizytowania fałszywych kopii legalnych witryn, gdzie przechwytywano informacje wprowadzane w dobrej wierze przez ofiarę. W to miejsce pojawiają się coraz częściej wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców.

Takie złośliwe linki, wykorzystując zazwyczaj luki przeglądarek, instalują trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.

Szybki wzrost takich złośliwych miejsc w Internecie może być rezultatem łatwości ich tworzenia. Zestawy do phishingu stały się powszechnie dostępne, co zachęca nawet początkujących hakerów do tworzenia takich witryn, ponieważ ryzyko ekonomiczne z tym związane jest coraz niższe.