Nagyszabású e-mailes adatlopások
Hír küldése
Két online bűnözői csoportnak tizenötezer személy adatait sikerült kicsalnia trükkösen megszerkesztett e-mailekkel.
A bizalmas adatok megszerzését célzó adathalászat (phishing) terjedéséről egyre több szó esik. Ennek ellenére még napjainkban is komoly károk származnak a phishing tevékenységekből. Pedig a támadók módszerei a legtöbb esetben nagyon egyszerűek. Megtévesztő e-mailek vagy meghamisított weboldalak segítségével igyekeznek minél több bizalmas adatot "elkérni" a felhasználóktól, akik sok esetben készséggel meg is adják azokat.
A Verisign legutóbbi bejelentése is alátámasztja, hogy az adathalászok mennyire komoly károkat tudnak okozni. A cég ugyanis tavaly február óta figyeli a phishing támadások egy részét. Ez idő alatt kiderült, hogy a vizsgált adathalász tevékenység feltételezhetően két csoporthoz köthető. 15 hónap alatt ez a két adathalász csapat legalább 15 ezer áldozatot szedett, vagyis ennyi személytől sikerült bizalmas adatokat kicsalniuk. A Verisign a vizsgált időszakban 66 darab, egymáshoz kísértetiesen hasonló támadást regisztrált, amelyek 95 százaléka biztosan a két említett csoporthoz köthető.
A támadók az elmúlt két hónapban voltak a legaktívabbak. A Verisign az általa megfigyelt phishing kapcsán elmondta, hogy az adathalászok szinte minden esetben e-mailekkel érték el céljaikat. A leveleket gondosan szerkesztették meg, és sokszor célzottan küldték ki azokat, így nagyon gyakran az e-mailek névre szólóan kerültek a felhasználók postafiókjaiba. Vagyis ebben az esetben nem a szokványos, milliószámra kiküldött, spammelési technikákat is felhasználó e-mailes adathalászatról van szó, hanem célzott támadásokról, amelyek sokszor vállalatok vezetőitől és alkalmazottjaitól próbáltak adatokat zsákmányolni.
Hozzászólások