Szolgáltatás lett az adathalászat

​Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára.
 

Sok esetben az adathalász támadások kivitelezéséhez fejlesztésben jártas hackerek kellenek, akik a célba vett cégekre szabottan programozzák le az adathalászathoz szükséges felületeket, eszközöket. Mindez azonban változóban van, mivel olyan alvilági szolgáltatások kezdtek megjelenni az interneten, amelyek különösebb szaktudás nélkül is lehetőséget adnak phishing típusú csalások végrehajtására. Ezeket a - jellemzően 250-850 dolláros előfizetési díjért igénybe vehető - szolgáltatásokat összefoglaló néven PhaaS-ként (Phishing-as-a-Service - PhaaS) szokás emlegetni.
 

"A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek között olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti weboldalakra. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel bárki feliratkozhat rájuk"

- hívta fel a figyelmet Selmeczi János, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.
 
A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni az általuk célba vett szervezetekre.
 
Ha egy támadás esetleg kudarcot vall, akkor azt a kiberbűnözők gyorsan leállítják, eltüntetik a nyomokat, és máris egy másik phishing készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció párosul azzal, hogy a felhasználók jelentős része nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak.