eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Techniki wyłudzania danych

Techniki wyłudzania danych

2004-11-18 09:14

SurfControl zidentyfikował nowe techniki kradzieży finansowych informacji od użytkowników komputerów. Citibank Australia i SunTrust w USA były w ostatnich tygodniach celami rosnącej liczby wyrafinowanych ataków typu 'phishing'.

Przeczytaj także: Nowe techniki oszustw

Analitycy z globalnego centrum dowodzenia zagrożeniami internetowymi SurfControl zidentyfikowali w ubiegłym tygodniu nową technikę wykorzystywania wad i usterek na stronach WWW banków SunTrust w USA i Citibank Australia. Sprawcy ataków zastępowali prawdziwą zawartość stron WWW banków własnymi fałszywymi treściami, pozostawiając widoczne dla użytkownika autentyczne adresy URL obydwu instytucji. Technika ta sprawia, że nawet dla doświadczonego i świadomego zagrożeń użytkownika komputerów, zdalne rozpoznanie próby ataku jest praktycznie niemożliwe.

"To z pewnością jedna z najbardziej wyrafinowanych technik 'phishingu', jaką kiedykolwiek widzieliśmy." - powiedziała Susan Larson, wiceprezes ds. baz danych treści internetowych SurfControl "Dotychczas, dobrze poinformowani o zagrożeniach użytkownicy komputerów mieli szansę rozpoznania fałszywego adresu URL. Ta nowa technika pokazuje, jak bardzo cybernetyczni przestępcy są zaangażowani w prace nad rozwojem nowych sposobów kradzieży danych finansowych."

Rozpoznana metoda ujawnia nowy poziom technicznego zaawansowania i wyrafinowania wśród sprawców ataków typu 'phishing'. Wykorzystując defekty i luki w wyszukiwarkach wewnętrznych dostępnych na stronach banków, atakujący uruchamiali specjalne skrypty (przygotowane w języku Java), które publikowały fałszywe strony zamiast właściwych witryn CitiBanku czy SunTrust. Analitycy SurfControl odnotowali, iż zawartość "podstawionych" stron była niemal lustrzanym odbiciem oryginalnych witryn CitiBank i SunTrust.

"To nie jest problem amerykański ani australijski, ale globalny." dodaje Larson "Ataki 'phishing', wirusy komputerowe czy programy szpiegujące są coraz bardziej wyrafinowane. Wiele z nich wykorzystuje rozmaite drogi rozprzestrzeniania się takie, jak: internet, e-mail, komunikatory internetowe, aplikacje wymiany plików (P2P)."

W bazie danych cyfrowych wzorców spamu SurfControl ilość e-maili typu 'phishing' wynosi 8 proc. ogółu spamu, co oznacza wzrost o 1200 proc. od czerwca tego roku.


Przeczytaj także: Jak przestępcy wyłudzają pieniądze w sieci Jak przestępcy wyłudzają pieniądze w sieci

oprac. : Beata Szkodzin / eGospodarka.pl eGospodarka.pl

Więcej na ten temat: ataki internetowe, phishing, techniki wyłudzania poufnych danych finansowych, SurfControl, Citibank

Następny artykuł

Świąteczne zakupy przez Internet

Świąteczne zakupy przez Internet

Najnowsze w dziale Wiadomości

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: