Adathalász programot vehetünk a neten

Adathalász programot vehetünk a neten

2007. január 15. 12:19, Hétfő
Kifinomult jelszólopó támadások kivitelezésére is alkalmas a biztonsági szakértők által most felfedezett - a neten keresztül értékesített - programcsomag.

Az RSA nevű internetbiztonsági vállalkozás által közreadott hír szerint az interneten bárki megvásárolhatja a "Universal Man-in-the-Middle Phishing Kit" névre hallgató adathalász programcsomagot, amely egészen kifinomult jelszólopási akciók kivitelezésére is lehetőséget teremt. A programcsomag a szakértők szerint meggyorsíthatja az eddig is sok kellemetlenséget okozó adatlopási kísérletek terjedését.

Mark Gaffan, az RSA vezetője szerint a most felfedezett eszköz megváltoztathatja az eddigi játékszabályokat azzal, hogy anyagi haszon reményében akár teljesen amatőr számítógép-felhasználók is könnyedén megtervezhetnek egy hatékony jelszólopó akciót. A szakértő hangsúlyozza, hogy a megvásárolt programmal amatőrök által elkövetett csalások büntetése megegyezik a profi adathalászok ellen kiróható büntetéssel.

A biztonsági szakértők óva intenek mindenkit a program használatától, hiszen ez akár komoly káoszt is okozhat az internetes pénzügyi világban. A személyes adatok megszerzésére irányuló támadások már eddig is komoly gondokat okoztak a szakembereknek, mivel mindig akad olyan felhasználó, aki gyanútlanul belesétál az internetes csalók csapdájába. A mostani akció pedig a támadásokat bárki által kivitelezhetővé teszi, így jelentősen megnöveli az adatrablók esélyeit a sikeres működésre.

A program egyébként a megszokott módszerrel dolgozik, levelet küld a felhasználóknak a megcélzott pénzintézet nevében, s természetesen valamilyen ürüggyel az adatai megadásra igyekszik rávenni a címzetteket. A módszer egyszerű, sőt mondhatnánk primitív volta ellenére - a nagy számok törvénye szerint - működik. Sokan ugyanis még mindig nem elég gyanakvók az ilyen jellegű levelekkel kapcsolatban, legtöbbször jóhiszeműen ellátogatnak a megadott - egyébként a kérdéses pénzintézet oldalára megtévesztően hasonlító - oldalra, és megadják banki azonosítójukat és jelszavukat.

Az adathalászok által megkárosítottak száma a szakemberek figyelmeztetései ellenére is megsokszorozódott az elmúlt évben. Amerikában egyre többen aggódnak adataik eltulajdonítása miatt, és ez egyáltalán nem segíti az internetes kereskedelem, a banki szolgáltatások terjedését. Már nem jelenthetjük ki, hogy a jelenség csak az angol nyelvterületen terjed, hiszen decemberben több hazai bank ügyfelei is adathalász leveleket kaptak ismeretlen csalóktól.

Listázás a fórumban