Phishingowy koniec roku

Według danych zebranych przez spółkę Netcraft w ubiegłym roku znacznie zwiększyła się intensywność prób pozyskania poufnych danych (osobowych, finansowych itp.), poprzez wykorzystanie fałszywych stron WWW. Co ciekawe, niemal połowa z 609 tys. niebezpiecznych miejsc sieciowych została wykryta przez aplikacje monitorujące w jednym tylko miesiącu - grudniu 2006 r.

Dane z najnowszego raportu dotyczącego phishingu opierają się na wykrywalności tego typu działań przez nakładkę na przeglądarki internetowe (IE lub Firefox) - Netcraft Toolbar. Według tego źródła informacji w 2006 r. liczba fałszywych maili i stron WWW, mających na celu pozyskanie poufnych danych osobowych wzrosła do 609 tys. (z 41 tys. w 2005 r.). Prawie połowa (277 tys.) niebezpiecznych miejsc sieciowych została wykryta w grudniu, miesiącu intensywnych zakupów, również online'owych.

Znaczny wzrost prób wykradania tożsamości poprzez phishing przedstawiciele Netcraft tłumaczą szeroką dostępnością pakietów do szybkiego budowania fałszywych miejsc w Sieci (przekierowań na podmienione strony WWW). Są one znane jako "Rockphish" (lub R11) i udostępniają możliwość łatwego zarządzania domenami wraz z tworzeniem unikalnych nazw sieciowych, które w krótkim czasie są wyrejestrowywane, co dodatkowo podnosi stopień anonimowości ich autorów.

Równolegle ze zwiększeniem się wolumenu fałszywych miejsc w Sieci w 2006 r. wzrosła liczba firm, które zostały zaatakowane. Ze statystyk Netcraft Toolbar wynika, że przed phishingiem musiało bronić się ponad 940 przedsiębiorstw z różnych segmentów rynku. Hakerzy interesują się już nie tylko branżą finansową (banki), ale także sektorem e-commerce, stronami WWW należącymi do instytucji rządowych, dostawcami Internetu (ISP) i portalami, udostępniającymi gry online.

Na czele państw, których serwery są wykorzystywane do przechowywania fałszywych stron WWW, znajdują się Chiny oraz Korea Południowa. Wśród nowych krajów intensywnie eksploatowanych przez hakerów, rozsyłających informacje phishingowe, jest Armenia. Wartym odnotowania jest fakt, że to małe państwo ma legalnie zarejestrowanych ok. 950 miejsc w globalnej Sieci, a podmienionych stron WWW powstało w nim w ubiegłym roku ponad 3 tysiące.

Do danych zebranych przez Netcraft Toolbar nie należy podchodzić bezkrytycznie. Liczne badania, odnoszące się do skuteczności nakładek phishingowych, w przeważającej większości są dla nich niekorzystne. Analizy takie przeprowadziły w ostatnim czasie SmartWare (najlepszy wynik osiągnęła Mozilla Firefox 2.0) oraz 3sharp (Microsoft Internet Explorer 7.0). Badania były jednak sponsorowane przez Mozille i Microsoft, więc stopień ich obiektywizmu może nie być wysoki. Bardziej niezależne testy przeprowadzili naukowcy z Carnegie Mellon University (Pittsburgh), którzy badaniom poddali nakładki Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), Earthlink, TrustWatch, Spoofguard oraz SiteAdvisor. Najlepsze z nich (Earthlink, Netcraft, Google, Coudmark oraz Explorer 7) wykrywały maksymalnie 85 proc. wszystkich fałszywych witryn. W przypadku pozostałych wskaźnik ten wyniosł jedynie 50 proc.

Źródło: NetWorld