http://www.idg.pl/news/72241.html

Sebastian Górski
5 listopada 2004 11:04
PC World Komputer

Eksperci z firmy MessageLabs, zajmującej się bezpieczeństwem, informują
o wykryciu nowej techniki phishingu, która może stanowić o wiele większe
zagrożenie dla internautów, niż dotychczas wykorzystywane przez
'phisherów' metody wykradania informacji.

Jak do tej pory, ofiarą nowej techniki phishingu padły trzy brazylijskie
banki, jednak zachodzi obawa, iż może się ona łatwo rozprzestrzeniać.
Zdaniem Vincenta Weafera, senior directora departamentu Security
Response firmy Symantec, wyspecjalizowane grupy zajmujące się
phishingiem i wyłudzeniami będą bacznie obserwować skuteczność nowej
techniki.

Konwencjonalny atak typu phishing wymaga zazwyczaj od użytkownika
podjęcia pewnych działań. Na jego skrzynkę pocztową przychodzi wiadomość
z fałszywym adresem nadawcy (przykładowo banku), w którym zamieszczona
jest prośba o zalogowanie się na konkretnej stronie internetowej
(fałszywej) w celu uzupełnienia danych.

Nowa technika, o której informuje MessageLabs, nie wymaga praktycznie
żadnej interakcji ze strony internauty. Wystarczy że otworzy on
wiadomość (zazwyczaj pustą w środku), a to wystarczy aby wszelkie
ustawienia dotyczące witryn bankowych, zapisane na twardym dysku
komputera, zostały nadpisane przez ustawienia phishera.

Instytucje i agencje rządowe dokładają wszelkich starań w walce z
grupami zajmującymi się phishingiem i wyłudzeniami. W ostatnim czasie
brytyjskie służby Secret Service aresztowały kilka osób podejrzanych o
przynależność do tego typu organizacji. Jak podkreśla Vincet Weafer,
tropienie tego typu przestępstw jest na szczęście łatwiejsze, niż
ściganie autorów wirusów komputerowych.