Megtévesztő pénzügyi domain neveket kínálnak eladásra
MTI Sajtóadatbank, 2006. november 27. 08:40
Az internetes biztonsági szoftvereket gyártó finn F-Secure figyelmeztetése szerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló, megtévesztő domain nevek: így például a citi-bank.info, az americanexpress.cc, vagy a visacard.us.
A társaság közleménye szerint ezeket a neveket vagy az adott banknak áll érdekében megvásárolni vagy az adathalászoknak, akik a megtévesztő címeket használva akarnak személyes adatokat kicsalni, s ezáltal pénzt lopni a gyanútlan ügyfelektől.
A F-Secure elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.
Egy másik felmérés szerint az internetes célzott támadások mintegy 86 százaléka az otthoni felhasználók ellen irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. A nagy, széles körben terjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítanak. Az adathalászok többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét: 2006 első hat hónapjában 157.477 egyéni adathalász üzenetet fedeztek fel, ami 81 százalékkal több az egy évvel korábbinál.
Különösen megkönnyítheti az adathalászok dolgát az, ha valódinak álcázott banki oldalakra sikerül csalniuk a gyanútlan felhasználókat, itt ugyanis olyan adatokat szerezhetnek meg tőlük, amelyekkel később ellophatják a pénzüket.
Az F-Secure közölte a megvételre kínált adathalász-gyanús webcímek listáját is: americanexpress.cc, americanexpresscredicard.com, amex.cc, citi-bank.info, citibanconline.com, ccitibank.com, paypal-antifraud.com, chasebank-online.com, chase-bank-credit-card.info, bank-of-america.be, halifax.uk.com, httpwwwhotmail.com, https.in, hsbc-internet-banking.info, post-bank.com, mastercard.name, mastercarding.com, natwestbank.net, visacard.us, visacardcredit.com, wwwbankofchina.com, wwwcitifinancial.ca, wwwpaypal.ca, www-e-bay.de, www-ebay.es, wwwmastercard.com.br, wamubamk.com, wamu-online-banking.info, atmmastercard.com.