Älä ärsytä khalastajaa - kosto tulee heti
2
Kuva: Secureworks.
Internetistä on löydetty kenties ensimmäinen phishing-kalastelusivusto, joka osaa kostaa. Jos käyttäjä menee oikeasti lankaan ja antaa tietojaan, on sivusto tyytyväinen. Jos käyttäjä huomaakin huijauksen ja heittäytyy nenäkkääksi, iskee sivusto takaisin kunnolla.
Vaarallisesta huijaussivustosta kertoo tietoturvayhtiö Secureworks. Yhtiön mukaan sivusto liittyy Asprox-hyökkäysverkkoon, joka lähettää kalasteluyrityksiä sähköpostin kautta. Käyttäjiä yritetään huijata esimerkiksi tekaistuille pankkien sivuille. Jos käyttäjä antaa tietojaan sivuilla, ne menevät suoraan rikollisille.
Vinoilijaa vastaan hyökätään
Monet epäilemättä huomaavat viestin tai nettisivun huijaukseksi. Käyttäjällä voisi olla kiusaus käydä antamassa sivuille väärää tietoa, mutta sitä ei kannata tehdä.
Sivuille on ohjelmoitu logiikka, joka tarkastaa annetut tiedot. Jos kenttiin on esimerkiksi laitettu kirosanoja, tai jos jossain lukee sana phish, alkaa hyökkäys.
Sivusto yrittää iskeä koneelle Windowsin, nettiselaimen sekä selaimen lisäosien turva-aukkojen kautta. Vinoilevasta käyttäjästä voi näin tullakin itse osa Asprox-hyökkäysverkkoa. Hyökkäysohjelma saattaa ladata koneelle myös muita haittaohjelmia.
