Henkilökohtainen phishing uusin nettiuhka
0
Henkilö- ja luottokorttitietojen kalasteluun keskittyvistä phishing-hyökkäyksistä on kehitetty vieläkin vaarallisempi ja tuhoisampi muoto. Rikolliset ovat keksineet liittää lähetyksiin joitakin etukäteen hankittuja henkilötietoja, ja tällainen henkilökohtainen phishing on osoittautunut erittäin vaaralliseksi.
Uusista hyökkäyksistä on raportoinut tietoturvayhtiö Cyota. Sen mukaan viime aikoina joidenkin Yhdysvaltojen suurimpien rahalaitoksien asiakkaille on lähetetty sähköpostiviestejä, jotka on perinteisen phishingin tapaan naamioitu taitavasti näyttämään esimerkiksi pankista tulleilta.
Perinteisten identtisten massalähetysten sijasta viestit ovatkin sisältäneet runsaasti henkilöön liittyviä yksityiskohtaisia tietoja. Viestissä on mainittu esimerkiksi henkilön koko nimi, sähköpostiosoite ja pankkitilin numero. Viestit on muotoiltu näyttämään pankin virallisilta asiakaskirjeiltä, joissa sitten pyydetään asiakkaita kertomaan esimerkiksi luottokortin takana oleva varmistusnumero tai pankkiautomaateilla tarvittu turvakoodi.
Onnistumisprosentit huimia
Cyotan mukaan näiden uudenlaisten phishing-hyökkäysten onnistumisprosentit ovat olleet huimia. Käyttäjät osaavat jo odottaa yleismuotoisia massa-phishing-hyökkäyksiä, ja niitä varotaan. Sen sijaan tarkoilla henkilötiedoilla varustettuihin viesteihin helposti uskotaan, ja hyökkääjille luovutetaan esimerkiksi kaikkein tärkeimpiä luottokorttitietoja.
Hyökkäysten pohjalla olevia tietoja on saatu todennäköisesti ostamalla niitä epärehellisistä lähteistä. Cyota arvioi, että hyökkääjien tavoite on jalostaa näitä tietoja ja myydä niitä edelleen. Esimerkiksi luottokorttinumero yksinään ei ole paljon arvoinen, mutta kun siihen saadaan liitettyä voimassaoloaika ja turvakoodi, voivat rikolliset ryhtyä käyttämään korttia väärin.
Tietoturvayhtiöt pyrkivät operaattoreiden avulla ajamaan alas huijareiden käyttämiä web-sivustoja, mutta tilalle käynnistetään koko ajan uusia.
