Karty kredytowe w niebezpieczeństwie

Obraz zagrożeń internetowych w lutym tego roku zdominowały przede wszystkim ataki na posiadaczy kart kredytowych - donoszą specjaliści firmy Symantec w comiesięcznym raporcie "State of spam and phishing". Jak wynika z raportu, spamerzy pilnie śledzili wydarzenia polityczne, rozsyłając wiadomości zawierające w tematach nazwiska Mubarak lub Kaddafi.

Wiadomości spam stanowiły w zeszłym miesiącu 80,65 proc. wszystkich wysyłanych e-maili. Ich tematy związane są najczęściej z internetem lub ofertami rozmaitych produktów. Próbując kupić, np. farmaceutyki po okazyjnej cenie, użytkownicy kierowani są na fałszywe strony phishingowe, do złudzenia przypominające platformy serwisów płatniczych.

- Cyberprzestępcy pilnie pracują nad tym, aby strony służące do wyłudzania danych były niemal identyczne z typowymi stronami instytucji finansowych - tłumaczy Maciej Iwanicki, inżynier systemowy z polskiego oddziału firmy Symantec. Co ciekawe, wszystkie ze zidentyfikowanych przez nas fałszywych witryn były zabezpieczone certyfikatem bezpieczeństwa SSL, co dodatkowo może zmylić zwykłego użytkownika - dodaje Maciej Iwanicki.

Wyposażenie fałszywych stron WWW w certyfikat SSL (ang. Secure Socket Layer) nie było do tej pory często stosowane przez internetowych przestępców. Wymaga ono bowiem stworzenia certyfikatu od podstaw lub przejęcia legalnego certyfikatu z wybranej strony internetowej. Strony zidentyfikowane przez specjalistów Symantec były jedynie z pozoru zabezpieczone - w rzeczywistości wszystkie z nich odnosiły się do jednego certyfikatu, który wygasł w 2007 r.

W lutym zanotowano również spory wzrost dystrybucji wiadomości określanych jako "419 spam" - wykorzystujących aktualne wydarzenia społeczno-polityczne. Popularne tematy takich wiadomości to "President Hosni Mubarak" (Prezydent Hosni Mubarak) oraz "Pro-Ghadafi forces fight rebels in 2 cities"(Siły Kaddafiego walczą z rebeliantami w dwóch miastach).