SG.hu
A kiberbűnözők nyertek a japán tragédián
A Symantec áprilisi spam és adathalászat jelentése szerint a világ legnagyobb zombihálózatának, a Rustock lelövése után (március 16.), jelentős változások történtek a kiberbűnözési térképen.
Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett. Ez idő alatt a kiberbűnözők kihasználva a japán földrengést, milliónyi spamet, kémprogramot szabadítottak rá a gyanútlan felhasználókra. A márciusi vírusok közül a spamek aránya 74 százalék volt, ez csökkenést jelent a februári 80,65 százalékhoz képest. Az adathalászat terén 22,71 százalékos csökkenés figyelhető meg és a a károkozó programok mértéke is csökkent februárhoz képest.
A károkozó programok által létrehozott adathalászó honlapok száma 41,54 százalékkal csökkent, továbbá a fertőző egyedi URL linkek száma 14 százalékkal, az adathalász IP címmel rendelkező honlapok száma pedig további 41, 54 százalékkal. Az adathalászó fenyegetettségek 13 százalékát a tárhely (webhosting) szolgáltatások tették ki, ez az előző hónaphoz képest 22,31 százalékos visszaesést jelent. A felmérésből továbbá kiderül, hogy jelentős mértékben csökkent a nem angol nyelvű adathalász oldalak száma, ezek közül a legtöbb oldalt a portugál, olasz és spanyol honlapok tették ki. A Symantec áprilisi vírus és kémprogram jelentésének legfőbb állításai:
Az eddigi természeti katasztrófák, mint a délkelet-ázsiai tsunami, a chilei földrengés, a kiberbűnözők számára mind hálás témának bizonyultak, hogy felhasználhassák adathalászatra, kéretlen levelek szétküldésére, vírusok terjesztésére. Ez a tendencia tovább folytatódott a Japánban bekövetkezett földrengéssel. A felmérésből kiderül, hogy a bűnözők az adathalászat terén is leleményesnek bizonyultak. Létrehoztak egy Vöröskeresztes logóval ellátott honlapot, ahol személyes adataik megadásával adakozhattak a kiberbűnözőknek.
Február 22-én hatalmas erejű földrengés rázta meg Új-Zéland, Christchurch városát. A katasztrófában 65 ember vesztette életét és több ezren maradtak fedél nélkül. A kiberbűnözők szokásukhoz híven ismét előnyt kovácsoltak a tragédiából: kéretlen leveleket küldtek adománygyűjtés céljából, továbbá létrehoztak egy adathalászó honlapot az adományozók részére. A honlapot bécsi szerverek működtették. A Vöröskereszt logójával ellátott honlap részletesen beszámolt a várost pusztító károkról és leírta, hogyan adakozhatnak a "rászorulók" részére. A felhasználók emailen keresztül elismervényt kaptak az átutalt összegről, amelyet elvileg leírhattak az adójukból. Az adakozásra az áldozatok háromféle bankkártyás szolgáltatót is igénybe vehettek.
Az adakozás megkezdése előtt a felhasználóknak meg kellet addniuk bizalmas, személyes adataikat, továbbá lehetőségük volt kiválasztani milyen okból és "hova" történjen az adakozás. Lehetett utalni az új-zélandi földrengés áldozatainak, "2011 Éves Adakozás" címén, az ausztrál áradások áldozatainak és a "Csendes-óceáni Katasztrófa Megelőző Alapnak", továbbá az "Éves Általános Adakozási Alapnak". Az áldozatoknak meg kellett adniuk email címüket, postai címüket, hitelkártya adataikat, háromjegyű biztonsági kódjukat, a kártya lejárati számot, továbbá a négyjegyű PIN kódot, a jogosítvány számot és a születési adatokat. A bizalmas adatok megadása után a honlap átirányította a felhasználókat a Vöröskereszt hivatalos honlapjára.
Előző havi 8,7 százalékos növekedés után, a napi spam mennyiség 27,43 százalékkal visszaesett. Ez idő alatt a kiberbűnözők kihasználva a japán földrengést, milliónyi spamet, kémprogramot szabadítottak rá a gyanútlan felhasználókra. A márciusi vírusok közül a spamek aránya 74 százalék volt, ez csökkenést jelent a februári 80,65 százalékhoz képest. Az adathalászat terén 22,71 százalékos csökkenés figyelhető meg és a a károkozó programok mértéke is csökkent februárhoz képest.
A károkozó programok által létrehozott adathalászó honlapok száma 41,54 százalékkal csökkent, továbbá a fertőző egyedi URL linkek száma 14 százalékkal, az adathalász IP címmel rendelkező honlapok száma pedig további 41, 54 százalékkal. Az adathalászó fenyegetettségek 13 százalékát a tárhely (webhosting) szolgáltatások tették ki, ez az előző hónaphoz képest 22,31 százalékos visszaesést jelent. A felmérésből továbbá kiderül, hogy jelentős mértékben csökkent a nem angol nyelvű adathalász oldalak száma, ezek közül a legtöbb oldalt a portugál, olasz és spanyol honlapok tették ki. A Symantec áprilisi vírus és kémprogram jelentésének legfőbb állításai:
Az eddigi természeti katasztrófák, mint a délkelet-ázsiai tsunami, a chilei földrengés, a kiberbűnözők számára mind hálás témának bizonyultak, hogy felhasználhassák adathalászatra, kéretlen levelek szétküldésére, vírusok terjesztésére. Ez a tendencia tovább folytatódott a Japánban bekövetkezett földrengéssel. A felmérésből kiderül, hogy a bűnözők az adathalászat terén is leleményesnek bizonyultak. Létrehoztak egy Vöröskeresztes logóval ellátott honlapot, ahol személyes adataik megadásával adakozhattak a kiberbűnözőknek.
Február 22-én hatalmas erejű földrengés rázta meg Új-Zéland, Christchurch városát. A katasztrófában 65 ember vesztette életét és több ezren maradtak fedél nélkül. A kiberbűnözők szokásukhoz híven ismét előnyt kovácsoltak a tragédiából: kéretlen leveleket küldtek adománygyűjtés céljából, továbbá létrehoztak egy adathalászó honlapot az adományozók részére. A honlapot bécsi szerverek működtették. A Vöröskereszt logójával ellátott honlap részletesen beszámolt a várost pusztító károkról és leírta, hogyan adakozhatnak a "rászorulók" részére. A felhasználók emailen keresztül elismervényt kaptak az átutalt összegről, amelyet elvileg leírhattak az adójukból. Az adakozásra az áldozatok háromféle bankkártyás szolgáltatót is igénybe vehettek.
Az adakozás megkezdése előtt a felhasználóknak meg kellet addniuk bizalmas, személyes adataikat, továbbá lehetőségük volt kiválasztani milyen okból és "hova" történjen az adakozás. Lehetett utalni az új-zélandi földrengés áldozatainak, "2011 Éves Adakozás" címén, az ausztrál áradások áldozatainak és a "Csendes-óceáni Katasztrófa Megelőző Alapnak", továbbá az "Éves Általános Adakozási Alapnak". Az áldozatoknak meg kellett adniuk email címüket, postai címüket, hitelkártya adataikat, háromjegyű biztonsági kódjukat, a kártya lejárati számot, továbbá a négyjegyű PIN kódot, a jogosítvány számot és a születési adatokat. A bizalmas adatok megadása után a honlap átirányította a felhasználókat a Vöröskereszt hivatalos honlapjára.