|
|
 |
 | |
 |
Większość z nas uważa, że oszukańcze e-maile są adresowane do milionów nierozgarniętych ludzi i mają zawsze masowy charakter. W ostatnim czasie zaobserwowano jednak phishing adresowany do konkretnych osób zajmujących wysokie stanowiska. E-maile te wyglądają zwykle jak oficjalne pismo.
Prezesi i dyrektorzy przedsiębiorstw to świetny cel. Infekując ich komputery cyberprzestępcy mogą pozyskać cenne informacje. Atak ułatwia fakt, że "grube ryby" otrzymują sporo oficjalnej korespondencji.
W tym miesiącu przechwycono kilka phishingowych wiadomości, adresowanych do takich odbiorców. Wyglądały one jak wiadomości z sądu z wezwaniem do stawienia się na rozprawę. Przygotowany starannie list zawierał dane wezwanego, numer rzekomej sprawy itd. Był w nim również link do kopii dokumentu z większą ilością informacji.
Kliknięcie w link owocowało zainstalowaniem keyloggera czyli programu, który zapisuje ciągi znaków wpisywane z klawiatury i przekazuje je do swojego twórcy. Mniej niż 40% komercyjnych programów antywirusowych było w stanie wykryć keyloggera ukrytego za linkiem.
W USA tego typu wiadomości rozesłano już na tyle dużo, aby dwa sądy w Kalifornii opublikowały ostrzeżenia na ten temat. Ataki tego typu określono terminem "whaling" (wielorybnictwo) co ma odnosić się do "łowienia grubych ryb".
Jedną z niedoszłych ofiar oszustów był Steve Kirsh z Propel Software Corp. Przyznał, że po otrzymaniu maila po prostu przesłał go do swojego prawnika. Ten otworzył link po czym zorientował się, że coś jest nie w porządku.
Eksperci z University of Illinois po przeanalizowaniu e-maili i ruchu sieciowego doszli do wniosku, że atak mógł być skuteczny w przypadku nawet 2 tys. osób. Najwyraźniej więc oszuści mają powody do zadowolenia.
Guy Bunker z firmy Symantec zauważa, że w przypadku whalingu nic się nie zmienia - nadal istotą ataku jest wykorzystanie ludzkiej słabości. W "tradycyjnym" phishingu tą słabością jest strach – oszuści najczęściej grożą, że zaktualizowanie danych jest potrzebne do działania konta w danym serwisie. Z kolei w przypadku whalingu tą słabością jest brak czasu i rutyna.
Warto pamiętać, że każdy może być celem ataku, a oszukańczy e-mail może wyglądać naprawdę przekonująco. Ponadto warto pozbyć się nawyku natychmiastowego działania (klikania, odpowiadania) po otrzymaniu korespondencji.
| Komentarze |
 Dodaj nowy  Zobacz wszystkie (9)  Śledź przez RSS
|
|
|
|
 |
 |
 |
|
Zamów Newsletter DI
|
|
|
|
|
 |
 |
Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca! |
 |
The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS! |
 |
Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo! |
 |
Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań » |
 |
konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! » |
 |
Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą? |
Poprzedni
Pobieranie danych...
