W ciągu tygodnia cyberprzestępcy wykorzystują średnio około 375 różnych popularnych nazw i marek, aby przyciągnąć użytkowników: 65 proc. fałszywych witryn udaje strony banków, 27 proc. strony sklepów internetowych i serwisów aukcyjnych – wynika z badań PandaLabs.
Co tydzień cyberprzestępcy tworzą 57 tys. nowych adresów sieci Web, które pozycjonują i indeksują się wśród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyłkę je odwiedzą. Ci, którzy to zrobią, ryzykują, że ich komputery zostaną zainfekowane, a wszelkie dane wprowadzone na tych stronach dostaną się w ręce przestępców. W tym celu oszuści wykorzystują średnio 375 łatwo rozpoznawalnych marek i nazw instytucji prywatnych z całego świata. Na szczycie najczęściej wyszukiwanych haseł znajdują się eBay, Western Union i Visa, tuż za nimi plasują się Amazon, Bank of America, Paypal i amerykański urząd podatkowy.
Około 65 proc. fałszywych stron jest pozycjonowana jako strony należące do banków. W większości przypadków przestępcy podszywają się pod banki, aby kraść dane użytkowników służące do logowania. Popularnymi pułapkami są również sklepy internetowe i serwisy aukcyjne (27 proc.), głównie eBay. Dalsze pozycje zajmują inne instytucje finansowe (np. fundusze inwestycyjne i domy maklerskie) oraz organizacje rządowe – odpowiednio 2,3 proc. i 1,9 proc. Wśród tych ostatnich popularne wśród przestępców są przede wszystkim amerykański urząd podatkowy i inne agencje zajmujące się ściąganiem podatków.
Miejsca piąte i szóste zajmują platformy płatnicze na czele z Paypalem oraz dostawcy usług internetowych. Ranking zamykają strony z grami, z których najpopularniejsza jest witryna World of Warcraft.
Podczas gdy w ubiegłych latach złośliwe kody i wiadomości typu phishing były rozpowszechniane głównie przez e-mail, w 2009 roku do ataków były wybierane głównie techniki Black Hat SEO, które polegają na tworzeniu fałszywych stron imitujących znane marki. Gdy użytkownicy szukają określonych nazw w internecie, wśród najpopularniejszych wyników pojawia się link do złośliwej strony. Po wejściu na taką stronę na komputer użytkownika pobierany jest złośliwy kod, najczęściej bez jego wiedzy.
Druga metoda polega na tym, że strona imituje jakiś autentyczny serwis, np. banku, a użytkownicy nieświadomie wprowadzają na nią dane, które trafiają następnie w ręce przestępców.
- Problem polega na tym, że kiedy użytkownicy wchodzą na jakąś stronę przez wyszukiwarkę, mogą mieć trudności w ocenieniu, czy jest ona autentyczna, czy nie. Dlatego sugeruję, aby na strony banków lub sklepów internetowych wchodzić poprzez wpisanie adresu w przeglądarce zamiast korzystania z wyszukiwarek. Mimo że starają się one zaradzić tej sytuacji za pomocą zmiany algorytmów indeksowania, nie mogą całkowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez cyberprzestępców każdego dnia - mówi Luis Corrons, dyrektor techniczny PandaLabs.
Badania zostały przeprowadzone przez laboratorium PandaLabs, które monitorowało i analizowało ataki typu Black Hat SEO w ciągu ostatnich trzech miesięcy.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|