Hamis weboldakkal támadnak az adattolvajok

A Kaspersky Lab az elmúlt két év vonatkozásában egy átfogó kutatást végzett az adathalász támadásokkal kapcsolatos trendek feltérképezése érdekében. Továbbra is a hamis weboldalakkal elkövetett csalások a leggyakoribbak.
 

Az adathalászat (phishing) régóta veszélyezteti a felhasználók bizalmas adatait. Az évek során a csalók folyamatosan fejlesztették a módszereiket annak érdekében, hogy minél nagyobb valószínűséggel tudják megtéveszteni a kiszemelt áldozataikat. Ugyanakkor nem kizárólag a technikáikban mutatkoztak változások, hanem a célpontjaikban is: például ahogy egyre népszerűbbé váltak a közösségi hálózatok, úgy kerültek azok is mind gyakrabban az adathalászok látókörébe.

A Kaspersky Lab szemügyre vette, hogy az adatokat veszélyeztető internetes csalások az elmúlt két évben miként fejlődtek, változtak. A cég 2010-2011 vonatkozásában már korábban készített egy hasonló tanulmányt, amelyet most frissített 2012-2013 tekintetében.

A leggyakoribb célpontok

A Kaspersky Lab a felmérését a KSN (Kaspersky Security Network) hálózatából, illetve felhőalapú infrastuktúrájából anonim módon gyűjtött adatokra alapozta. Így egy több mint 50 milliós felhasználói bázis esetében felmerült biztonsági problémák alapján tudott megállapításokat tenni az adathalászat legfontosabb jellegzetességeire. Elsőként a célpontokat elemezte. Kiderült, hogy az elmúlt két évben a legtöbb phishing támadás a webes kereső és levelező szolgáltatások felhasználóit érte. Ezek az incidensek az összes támadás 29,89 százalékát tették ki, ami több mint 10 százalékos csökkenésnek felel meg 2010-2011-hez képest. Viszont jelentős növekedés tapasztalható a hamis webáruházak és aukciós portálok vonatkozásában, ugyanis az azok elleni akciók száma megduplázódott. A célkeresztbe állított szolgáltatások, webhelyek tekintetében jelentős részaránnyal rendelkeznek a közösségi oldalak valamint a banki és pénzügyi szolgáltatások is.

A biztonsági cég globálisan és régiónként is elemezte az adathalászatot. A kutatásából kiderült, hogy a vizsgált két évben az adathalász támadások célpontjainak száma 87 százalékkal emelkedett, ami megközelítőleg 17,4 millió felhasználót jelent. A leggyakrabban - hasonlóan a 2010-2011-es időszakhoz - az orosz felhasználók kerültek célkeresztbe. A legtöbb támadást elszenvedő államok toplistájának második helyére az USA, míg a harmadikra India került. Megállapítható volt, hogy továbbra is az Egyesült Államokban üzemeltetett kiszolgálókról indult a legtöbb phishing támadás.

Elkövetői módszerek

A célpontok feltérképezése után a Kaspersky azt is megvizsgálta, hogy melyek a leggyakoribb elkövetési módszerek. Egyértelműen kijelenthető, hogy a legtöbbször hamis weboldalakon keresztül következnek be az adatlopások. A csalók egy ismert szolgáltatás, termék weboldalának lemásolásával próbálják megtéveszteni a felhasználókat, akiktől általában felhasználóneveket, e-mail címeket és jelszavakat gyűjtenek be. Viszont kirajzoló trend, hogy az adathalászok által összeállított webes űrlapok egyre több információ megadására alkalmasak. Gyakran kerülnek fel az űrlapokra hitelkártyaszámok és egyéb személyes vagy pénzügyi adatok bekérésére szolgáló mezők is.

Az adathalászok dolgát gyakran segítik kártékony programok, amelyek webes átirányításokat hajtanak végre, általában a Windows hosts fájljának manipulálásával vagy a hálózati (DNS) beállítások módosításával.