Nowe oblicze phishingu

Phisherzy opracowali nową metodę ataku. Zamiast umieszczać w wiadomości odnośnik do strony łudząco przypominającej internetową witrynę naszego banku, cybeprzestępcy umieszczają w mailach formularze. Jest to o tyle groźna metoda, że nieświadomy użytkownik, wciskając przycisk formularza, nawet nie wie, gdzie są przesyłane wpisane przez niego informacje.

Dotychczas było tak, że ofiara dostawała wiadomość e-mail, rzekomo pochodzącą od jej banku lub operatora karty kredytowej. Informowana była o "awarii systemu" i odsyłana na stronę internetową, na której powinna poddać się weryfikacji. Strona wyglądała jak autentyczna strona usługodawcy ofiary, w związku z czym nie budziła podejrzeń.

Teraz, kiedy nagłośnienie tej metody znacznie obniżyło jej skuteczność i wyostrzyło czujność potencjalnych ofiar, pojawiła się nowa forma ataku. Jako że zwykły odnośnik HTML, pod którym ukryty jest adres, można odczytać po najechaniu na niego myszką i przytrzymaniu jej nad nim, dość łatwo można się zorientować, że coś jest nie tak. Dokąd zawiedzie nas przycisk w formularzu, sprawdzić jest dużo ciężej. Dlatego też internetowi przestępcy zaczęli stosować tę formę ataków. Po wpisaniu danych takich jak nazwa użytkownika i hasło w formularzu, przesyłane są one do złodziei.

Według danych opublikowanych przez firmę Gartner, zajmującą się badaniami nad technologiami przepływu informacji, w przeciągu ostatnich 12 miesięcy Amerykanie w wyniku elektronicznych oszustw stracili ponad 2,5 miliarda USD.


Zobacz również