MessageLabs opublikowało dane z których wynika, że w ostatnim czasie znacznie wzrosło zjawisko wyłudzania danych osobowych i numerów kart kredytowych za pośrednictwem oficjalnie wyglądających e-maili.
Metoda zwana phishingiem, polega na rozsyłaniu wiarygodnie wyglądających wiadomości np. jak oficjalna korespondencja z banku.

Adresaci są zazwyczaj proszeni o kliknięcie na link podany w e-mailu, co powoduje otwarcie fałszywej strony, podszywającej się pod witrynę znanej instytucji.

Według danych MessageLabs we wrześniu 2003 roku w Internecie krążyło 279 tego rodzaju e-maili. Tymczasem w styczniu 2004 r. ich liczba wzrosła aż do 337.050 rodzajów wiadomości, a w marcu wyniosła 215.643.
Niestety nie sposób jest oszacować liczby osób, które zostały nabrane przez oszustów. Razem ze wzrostem liczby aktów phishingu, coraz bardziej wyrafinowane stają się metody samych oszustw.

Zrzeszenie instytucji finansowych, zajmujących się zwalczaniem tego zjawiska – Anti-Phishing Working Group (APWG) podaje, że najnowsze ataki dokonują modyfikacji przeglądarki ofiary poprzez zastąpienie paska adresu apletem Javy. Pozwala to napastnikowi na przekierowanie ofiary na dowolną stronę internetową, tymczasem na przeglądarce wyświetla się oficjalny adres prawdziwej strony instytucji, pod którą podszywa się oszust.
Nie zmienia tego także ręczne wpisanie właściwego adresu w zmodyfikowany pasek. Instytucje zajmujące się bezpieczeństwem sieciowym apelują zatem o zachowanie szczególnej ostrożności wobec wszelkiej korespondencji, zawierającej linki do stron www.

[Źródło: CNET]

Komentarze