Domeny dla gangów phisherów

27-10-2006, 21:55

Firma F-Secure zwraca uwagę na legalny rynek odsprzedaży domen, na którym można kupić wiele domen, których nazwy należą do instytucji finansowych, jak banki, czy pośrednicy w płatnościach. Niektóre z oferowanych do odsprzedaży domen wydają się być specjalnie przygotowane dla internetowych oszustów!

Jedne z największych firm pośredniczących w odsprzedaży domen to Sedo.com oraz Moniker.com. Wśród zasobów tych serwisów można znaleźć mnóstwo domen, które nie będą miały raczej większej wartości dla nikogo, prócz instytucji, których nazwy znajdują się w adresach. Głównie chodzi tutaj o banki oraz inne instytucje finansowe.

Jednakże kiedy takie domeny dostaną się w niepowołane ręce mogą stanowić poważne zagrożenie dla użytkowników Sieci. Chodzi oczywiście o ręce phisherów i scamerów, którzy zajmują się wykradaniem poufnych danych poprzez zwabianie internautów na podrobione strony, głównie instytucji finansowych. Wejście w posiadanie takich danych umożliwia im m.in. kradzież pieniędzy z naszych kont, czy dokonywanie transakcji na nasz rachunek.

Pilni obserwatorzy zjawisk zachodzących w internecie wiedzą, że phishing od dawna jest uznawany przez ekspertów od bezpieczeństwa komputerowego za jedno z najniebezpieczniejszych zagrożeń czyhających na nas w Sieci. Według naukowców z Indiana University's School of Informatics (IUSI) na sztuczki phisherów nabiera się znacznie więcej osób, niż dotychczas sądzono. Analitycy z IUSI wskazują, że ofiarą phisherów pada około 14% osób, przeciwko którym skierowano atak. We wcześniejszych badaniach podawano zwykle, że jest to "tylko" około 3%.

Tymczasem odsprzedaż domen, które mogą ułatwić przestępcze działania phisherom, kwitnie. Specjaliści z F-Secure znaleźli na stronach Sedo.com wiele tego typu adresów, np.: chasebank-online.com, citi-bank.com, citi-bank.info, https.in, visacard.us, wwwpaypal.ca.

Co więcej, na wspomnianych serwisach znajdują się do odsprzedaży także domeny, które prawdopodobnie są specjalnie skierowane do przestępców. Chodzi o domeny, np. visa.com, paypal.com, czy paypal.com, wykorzystujące w nazwach litery, takie jak , czy , umożliwiające prawie idealne podszycie się pod prawdziwe adresy prawdziwych instytucji.

Warto o tym pamiętać i zachowywać szczególną ostrożność korzystając z usług finansowych przez internet. Szczególnie, gdy coraz więcej zachodnich instytucji w pełni otwiera się na polski rynek, jak np. ostatnio zrobił to PayPal. Dwa dni po uruchomieniu pełnej obsługi PayPal dla Polaków, po dokonaniu przeze mnie aktywacji pełnego konta, niespodziewanie otrzymałem e-mail, w którym nadawca, rzekomo firma PayPal, twierdziła, iż moje konto zastało z jakichś proceduralnych powodów zawieszone i muszę je ponownie aktywować. W tym celu miałem przejść do strony PayPal, klikając odnośnik znajdujący się w treści e-maila. Tymczasem treść listu została umieszczona na pliku graficznym, który z kolei był podlinkowany pod adres fałszywej strony. Ponieważ z racji wykonywanego zawodu i faktu, że podobnych przesyłek przychodzi na moje adresy co najmniej kilkanaście tygodniowo, sposoby phisherów nie są mi obce i nie dałem się nabrać. Podejrzewam jednak, że szczególnie początkujący internauci mogliby potraktować powyższy e-mail poważnie i nieświadomie ujawniliby swoje dane.

Bądźmy zatem ostrożni, gdyż przestępcy próbowali, próbują i coraz częściej będą próbowali wykorzystywać każdą okazję by nas oszukać, a jak widać powyżej, legalnie działające firmy jeszcze im cały ten proceder ułatwiają.


Źródło: F-Secure
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031