Bankból indították támadásaikat az adathalászok | 2006. 06. 22. |
Az adathalászok egyre bátrabb módszerek révén próbálnak bizalmas adatokhoz hozzájutni. A napokban ugyanis már egy kínai bank szerverét is feltörték annak érdekében, hogy egy másik pénzintézet ügyfeleit megkárosíthassák. | |
Az internetes technológiákkal foglalkozó Netcraft cég bejelentette, hogy egy eddig egyedülálló adathalász tevékenységre bukkant. A biztonsági problémákat a cég egyik felhasználója jelezte, aki a cég ingyenes adathalászat (phishing) ellen védő eszköze révén értesült a veszélyről. A Netcraft szakemberei megvizsgálták a problémát, és megállapították, hogy egy nagyon érdekes esetről van szó. Paul Mutton, a Netcraft egyik fejlesztője elmondta, hogy az eset vizsgálatakor arra a következtetésre jutottak, hogy az adathalászok egy kínai bank egyik szerverének feltörése révén próbálták kivitelezni a phishing támadásaikat. A támadók a feltört szerver egyik "rejtett" könyvtárába olyan fájlokat helyeztek el, amelyek egy másik pénzintézet meghamisított weboldalait tartalmazta. Ezt követően az adathalászok emaileket küldtek a gyanútlan felhasználóknak, és abban a feltört banki szerver IP címét adták meg. A levélben arra biztatták a felhasználókat, hogy 20 dollárért cserébe töltsenek ki egy kérdőívet. E kérdőív kitöltéséhez azonban a megtévesztett banki ügyfeleknek meg kellett adniuk a felhasználónevüket, a jelszavukat, a társadalombiztosítási számukat és egyéb bizalmas adataikat is. Mivel ezt a támadók által meghamisított weboldalon keresztül tették meg, ezért az adatok azonnal illetéktelen kezekbe kerültek. A Netcraft szakembere egyelőre még nem talált magyarázatot arra, hogy a támadóknak miért egy bank szerverét kellett feltörniük a támadásaik kivitelezéséhez. Ugyanis sok előnyük nem származott belőle, hiszen a böngészőben URL helyett a feltört szerver IP címe jelent meg, és a biztonságos Internet kapcsolatra utaló jelzéseket sem tudtak produkálni. Az viszont figyelemreméltó, hogy ez volt az első olyan adathalász esemény, amelynek során egy bank infrastruktúráját is felhasználták a támadók a céljaik eléréséhez. (Forrás: Computerworld) |