Kradzież tożsamości w czasie kryzysu

Przeczytaj także: Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku

Według danych zebranych przez Laboratoria firmy Panda Security zagrożenia infekujące komputery służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe.

Według Luisa Corronsa, dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”
PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł do komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”

Nowe źródła dochodów twórców zagrożeń

W pierwszej połowie roku hakerzy intensywnie szukali nowych kanałów rozprowadzania zagrożeń, jak również nowych źródeł dochodów. Dotychczas złośliwe oprogramowanie tworzone było w celu przekierowania użytkownika na podrobione strony np. banku by pozostawił tam login i hasła. Teraz hakerzy przechwytują dane bankowe, dane kart kredytowych, czy inne poufne informacje na oficjalnych stronach. Takim przykładem są celowe ataki na platformy płatnicze (takie jak Paypal) i inne serwisy, gdzie użytkownicy często podają swoje dane płatnicze, wliczając w to popularne sklepy online, aukcje online, np. eBay czy portale NGO, gdzie internauci dokonują darowizn charytatywnych.

Dotychczas poczta e-mail była praktycznie jedynym kanałem „komunikacji” hakera z ofiarą. Teraz twórcy złośliwych kodów używają i innych metod:

• dostarczają swoje wiadomości przez serwisy społecznościowe z fałszywym adresem URL, takie jak Twitter czy Facebook
• klonują strony internetowe, by pojawiały się wśród pierwszych wyników w popularnych wyszukiwarkach
• używają wiadomości SMS wysyłanych na telefony komórkowe
• infekują komputery oprogramowaniem spyware, które wyświetla alarmujące wiadomości i przekierowuje użytkownika na fałszywa stronę internetową (np. fałszywe oprogramowanie antywirusowe).

Hakerzy, gdy uzyskają dane bankowe czy numery kart kredytowych, maja dwie możliwości ich wykorzystania: albo użyją ich do dokonania zakupów, albo sprzedadzą dane na czarnym rynku.

Według danych firmy Panda Security wynika, że około 3% wszystkich użytkowników stało się ofiarami działania hakerów, którzy wykorzystywali wyżej opisane techniki