Phishing: új csatornákon

2009.09.30 nyomtatható verzió

A közösségi helyek és a csevegőprogramok terjedésével az online bűnözők az adatszerzés új módjait keresik.

Az RSA biztonsági cég az elmúlt hetekben az adathalászat eddig nem ismert, új formájára bukkant külföldön. A támadók ez úttal is egy csaló e-mail segítségével az eredeti banki weboldalra megtévesztésig hasonlító adathalász oldalra irányították a felhasználókat. Itt azonban megjelent egy beépített on-line csevegőalkalmazás, amelyen keresztül a támadók érzékeny banki adatokat (pl. hitelkártyaszám, számlaszám) próbáltak szerezni.

A támadás újdonsága és veszélyessége azon alapszik, hogy a csevegésen keresztül bizalmat ébreszthet a gyanútlan felhasználóban, aki könnyebben kiadhat érzékeny információkat, mintha azt egy egyszerű e-mailben kérnék a bűnözők.

Bár a nyelvi nehézségek miatt ilyen támadások nehezebben kivitelezhetők, az online közösségi helyek, csevegőkliensek népszerűségének előretörésével a jövőben várhatóan gyakrabban fordulnak majd elő ilyen vagy ehhez hasonló próbálkozások.

Az adathalász támadások ellen továbbra is úgy tudunk a legjobban védekezni, ha kártyaszámainkat, PIN-kódunkat, jelszavainkat nem adjuk ki.

 
 Kapcsolódó hírek:Kapcsolódó cikkek: