Phishing-rikolliset muuttavat taktiikkaa
0
Phishing-rikolliset, jotka yrittävät petkuttamalla kalastella käyttäjien pankki- ja luottokorttitietoja, ovat perinteisesti käyttäneet omia huijaussivustoja. Rikolliset ovat varanneet nettiosoitteita, jotka muistuttavat oikeita, mutta tässä on heille myös haittapuolia. F-Secure kertookin, että yhä useammin hyökkäys tulee oikean yrityksen luotetusta osoitteesta.
Phishing-hyökkäyksessä uhri huijataan esimerkiksi sähköpostiviestillä sivuille, jotka näyttävät ja tuntuvat esimerkiksi pankin sivuilta. Kyseessä on kuitenkin väärennös, ja sivuille annetut tiedot menevät suoraan rikollisille.
Väärennetyn osoitteen saa helposti alas
Jotta huijaus näyttäisi aidolta, varaavat rikolliset aidon kuuloisia domain-osoiteita. Sivun osoite voisi olla vaikkapa nordea-login.com tai visa-service.com. F-Securen mukaan viime aikoina on suosittu erikoisia päätteitä, vaikkapa visacom.cq.bz.
Rikollisten kannalta ongelma on kuitenkin se, että kun tällainen sivu huomataan, on se helppo saada ajettua alas.
Hakkeroitu luotettu osoite on vaarallisempi phishing-paikka
F-Secure kertoo, että yhä useammin phishing-hyökkäykset tulevatkin luotetuista osoitteista, jotka rikolliset ovat onnistuneet murtamaan. Huijaussivustoja pidetään piilossa jossain aivan asiallisen palvelimen nurkalla, eivätkä palvelimen ylläpitäjät välttämättä huomaa mitään.
F-Secure ottaa esimerkiksi Britannian yleisradioyhtiö BBC:n. Sen osoitetta bbcsales.com on käytetty phishing-hyökkäyksiin.
Hyöty rikollisille on se, ettei sivustoa saada nopeasti alas. Asiassa on pakko ottaa yhteyttä ylläpitäjiin, jotka sitten yrittävät korjata ongelman. Lisäksi nettiosoite on tietysti aidomman kuuloinen.
