Szablon dla crackerów
W internecie pojawił się do pobrania darmowy zestaw oprogramowania „zrób to sam” umożliwiający dowolnej osobie przeprowadzenie ataku typu phishing.
Zajmująca się bezpieczeństwem w sieci firma Sophos wyjaśniła, że ogólna dostępność takiego zestawu – który do użycia nie wymaga żadnej specjalistycznej wiedzy – oznacza, że obecnie ataki podszywania się np. pod banki i instytucje finansowe będzie mógł przeprowadzić każdy internauta.
W pakiecie znajdują się elementy grafiki, kod HTML oraz opisy, jakie mogą być potrzebne do stworzenia fałszywej strony internetowej, która wygląda identycznie jak prawdziwe portale bankowe. W zestawie znajduje się także oprogramowanie umożliwiające wysyłanie spamu, dzięki czemu crackerzy mogą rozesłać tysiące kopii listów z linkiem do fałszywej strony internetowej.
Problem ataków typu phishing w sieci nasila się coraz bardziej. Niestety, udostępnienie zestawu do przeprowadzania tego typu ataków spowoduje zapewne kolejną falę prób wyłudzenia od nieuważnych osób poufnych informacji. „Od teraz, ataki typu phishing staną się w dużej mierze główną robotą grup przestępczych” – powiedział Graham Cluley, konsultant firmy Sophos.
Tak więc po raz kolejny nadchodzi czas, gdy zwolennicy prowadzenia swoich finansów za pośrednictwem internetu muszą zwracać szczególną uwagę na dziwne listy elektroniczne, w których są proszeni o ujawnienie swoich poufnych danych. Firma Sophos radzi aby zaopatrzyć się w oprogramowanie anty-spamowe oraz specjalne bramki filtrujące przychodzącą pocztę elektroniczną, które zablokują niebezpiecznym mailom dostęp do skrzynek pocztowych użytkowników. Cluley proponuje także inne, nieco mniej pewne ale nie wymagające inwestycji rozwiązanie -„Osoby do których dotrą listy elektroniczne z banków online powinny po prostu je usunąć, nie klikając w żadnym wypadku na jakiekolwiek linki znajdujące się w mailu”.
Źródło informacji: Vnunet