SG.hu
Az adathalászok is kihasználják a válságot
A pénzügyi válságot és a bankok körüli nyugtalan helyzetet az adathalászok is kihasználják.
A SonicWALL az elmúlt hetekben több olyan adathalász támadást is azonosított, melyek a bankokat övező krízishelyzetet próbálják meg kihasználni a címzettek megtévesztésére. Elsőként a Washington Mutual és a Chase Manhattan bankok online ügyfeleit vették célba, akiktől adataik megerősítését kérték.
"Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike" - mondta Andy Klein, a SonicWALL szakértője.
"A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük."
Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket. Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, mely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.
A SonicWALL az elmúlt hetekben több olyan adathalász támadást is azonosított, melyek a bankokat övező krízishelyzetet próbálják meg kihasználni a címzettek megtévesztésére. Elsőként a Washington Mutual és a Chase Manhattan bankok online ügyfeleit vették célba, akiktől adataik megerősítését kérték.
"Folyamatosan nyomon követjük a kéretlen és adathalász e-mailek forgalmát, hogy azonosíthassuk az új fenyegetettségeket. Mivel a scammerek (csaló, szélhámos) gyakran meglovagolják a közélet aktuális történései és témái keltette hullámokat, így most is számítottunk arra, hogy a bankok körül jelenleg tapasztalható nyugtalanságot is kihasználják adathalász vagy egyéb veszélyt jelentő e-mailek küldésére. A Chase Manhattan bank ügyfeleit célzó támadás az első ilyen kísérletek egyike" - mondta Andy Klein, a SonicWALL szakértője.
"A Bank of America, a Wachovia, a Chase Manhattan, a Washington Mutual és egyéb pénzintézetek felvásárlása és egyesülése körülötti bizonytalan és zavart helyzet olyan környezetet alakított ki, mely kedvez a scammereknek céljaik elérésében. A bankok ügyfelei a közeljövőben több adathalász támadással is találkoznak majd, melyeket azzal a céllal indítanak, hogy megszerezzék személyes és banki adataikat, így a következő időszakban még éberebbnek kell lenniük."
Az utóbbi hetekben a pénzügyi szektorban tapasztalható felvásárlásokról és egyesülésekről szóló hírek, illetve a pénzügyi intézmények és ügyfeleik közötti hiányos kommunikáció ideális helyzetet teremt a hackerek és adathalászok számára, hogy kihasználják az ügyfelek tájékozatlanságát. Az adathalászok célja megszerezni a banki azonosítókat, kártyainformációkat és felhasználóneveket. Minden esetben az tapasztalható, hogy a félrevezetett ügyfelet az e-mailen keresztül egy olyan weboldalra irányítják, mely megtévesztésig hasonlít az adott bank valódi honlapjára, és amikor az ügyfél megadja felhasználónevét és jelszavát a bejelentkezéshez, az adathalászok a csaló oldalon keresztül megszerzik azokat, így hozzáférhetnek a becsapott ügyfél adataihoz, számlájához.