Co tydzień przybywa 57 tys. złośliwych stron internetowych

08-10-2010, 15:29

W ciągu tygodnia cyberprzestępcy wykorzystują średnio około 375 różnych popularnych nazw i marek, aby przyciągnąć użytkowników: 65 proc. fałszywych witryn udaje strony banków, 27 proc. strony sklepów internetowych i serwisów aukcyjnych – wynika z badań PandaLabs.

Co tydzień cyberprzestępcy tworzą 57 tys. nowych adresów sieci Web, które pozycjonują i indeksują się wśród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyłkę je odwiedzą. Ci, którzy to zrobią, ryzykują, że ich komputery zostaną zainfekowane, a wszelkie dane wprowadzone na tych stronach dostaną się w ręce przestępców. W tym celu oszuści wykorzystują średnio 375 łatwo rozpoznawalnych marek i nazw instytucji prywatnych z całego świata. Na szczycie najczęściej wyszukiwanych haseł znajdują się eBay, Western Union i Visa, tuż za nimi plasują się Amazon, Bank of America, Paypal i amerykański urząd podatkowy.

>> Czytaj też: Podszywanie się pod sprzedawcę wciąż modne

Sonda
Strony WWW odwiedzam przez:
  • Wyszukiwarki
  • Pole adresu
  • Zakładki
  • Linki w e-mailach
wyniki  komentarze

Około 65 proc. fałszywych stron jest pozycjonowana jako strony należące do banków. W większości przypadków przestępcy podszywają się pod banki, aby kraść dane użytkowników służące do logowania. Popularnymi pułapkami są również sklepy internetowe i serwisy aukcyjne (27 proc.), głównie eBay. Dalsze pozycje zajmują inne instytucje finansowe (np. fundusze inwestycyjne i domy maklerskie) oraz organizacje rządowe – odpowiednio 2,3 proc. i 1,9 proc. Wśród tych ostatnich popularne wśród przestępców są przede wszystkim amerykański urząd podatkowy i inne agencje zajmujące się ściąganiem podatków.

Miejsca piąte i szóste zajmują platformy płatnicze na czele z Paypalem oraz dostawcy usług internetowych. Ranking zamykają strony z grami, z których najpopularniejsza jest witryna World of Warcraft.

Odsetek fałszywych stron WWW
fot. - Odsetek fałszywych stron WWW
Podczas gdy w ubiegłych latach złośliwe kody i wiadomości typu phishing były rozpowszechniane głównie przez e-mail, w 2009 roku do ataków były wybierane głównie techniki Black Hat SEO, które polegają na tworzeniu fałszywych stron imitujących znane marki. Gdy użytkownicy szukają określonych nazw w internecie, wśród najpopularniejszych wyników pojawia się link do złośliwej strony. Po wejściu na taką stronę na komputer użytkownika pobierany jest złośliwy kod, najczęściej bez jego wiedzy.

Druga metoda polega na tym, że strona imituje jakiś autentyczny serwis, np. banku, a użytkownicy nieświadomie wprowadzają na nią dane, które trafiają następnie w ręce przestępców.

>> Czytaj też: Zatrzymany za podszywanie się pod moderatora strony

- Problem polega na tym, że kiedy użytkownicy wchodzą na jakąś stronę przez wyszukiwarkę, mogą mieć trudności w ocenieniu, czy jest ona autentyczna, czy nie. Dlatego sugeruję, aby na strony banków lub sklepów internetowych wchodzić poprzez wpisanie adresu w przeglądarce zamiast korzystania z wyszukiwarek. Mimo że starają się one zaradzić tej sytuacji za pomocą zmiany algorytmów indeksowania, nie mogą całkowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez cyberprzestępców każdego dnia - mówi Luis Corrons, dyrektor techniczny PandaLabs.

Badania zostały przeprowadzone przez laboratorium PandaLabs, które monitorowało i analizowało ataki typu Black Hat SEO w ciągu ostatnich trzech miesięcy.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031