A kiberbűnözők által készített, gyanútlan felhasználók adatainak megszerzését célzó adathalász weboldalak elszaporodása jelentős problémává nőtte ki magát az utóbbi időben.
Mivel ez a módszer hatékonynak bizonyult, ezért a bűnözők rákaptak és nagy számban kezdték másolni népszerű cégek weboldalait. Például a Trend Micro 2012. decemberi tanulmánya szerint 18 947 adathalász oldalt találtak, amely egyedül a PayPal felületét másolja.
Amíg egyes hamis oldalak pusztán a felhasználók bejelentkezési nevére és jelszavára vadásznak, vannak olyanok is, amelyek kártevőket tartalmaznak, hogy azok szolgáltassanak információt a megfertőzött számítógépeken tárolt adatokról. Az így terjedő TROJ_QHOST.EQ nevű kártevő már rengeteg számítógépet fertőzött meg Tajvanon, Thaiföldön és az Egyesült Államokban.
A PayPal-t másoló oldalak mellett persze egyéb cégek oldalai is áldozatul estek: a Wells Fargo, a Visa, a Citibank és a Bank of America oldalait átlagosan 1600 alkalommal használták fel ilyen célra.
Jó néhány olyan hamis citibankos oldalt találtak, amely a bűnözői körökben népszerű BlackHole exploit kit segítségével terjeszti a Cridex nevű férget, egy olyan kártevőt, amely az online bankoláshoz szükséges adatok ellopására specializálódott.
Azonban a bankok és az online fizetést elősegítő weboldalak nem az egyedüli célpontok. Készítettek már AOL, Yahoo, Hotmail és Gmail adathalász oldalakat is.
Érdekes módon, ha az online vásárlást, aukciósházakat és a nap ajánlata típusú oldalakat nézzük, akkor a legnépszerűbb másolt oldal a kínai Taobao (1691) és csak ezután következik az eBay, Amazon, Alibaba és Littlewoods. Jelentős növekedést észleltek a dán, e-fizetést elősegítő cég, a Nets Group és a Remax ingatlanügynökség oldalainak másolásában is.
Azoknak a felhasználóknak, akik webes fiókjaikat mobiltelefonról is használják, érdemes nagyon óvatosnak lenniük. Sok esetben nem láthatják egy weboldal teljes URL-jét, így aztán könnyen el lehet hitetni velük, hogy az eredeti oldalon járnak.
Forrás: Softpedia