Kyberzločinci častěji spouštějí masivní phishingové útoky zaměřené na seznamky

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 20.6.2014
Hodnocení/Hlasovalo: 0/0

Analytici objevili server, který hostoval stovky škodlivých PHP skriptů. Drtivá většina z nich se nesoustředila na finanční instituce, jak bývá zvykem, ale právě na seznamky.

Útočnící se samozřejmě zaměřují na ty největší ryby ve světovém moři seznamek - match.com, christianmingle.com, pof.com, eharmony.com, chemistry.com a mnohé další. Výzkumníci objevili celkem 854 skriptů, jejichž úkolem je z klientů těchto služeb vylákat přihlašovací údaje. Pouze 8 dalších skriptů umístěných rovněž na onom serveru se zaměřovalo na finanční sektor.

Mnoho seznamek umožnuje zasílání zpráv mezi uživateli až po zaplacení určitého poplatku. Ukradením identity tak kromě zvýšení své anonymity nemusí útočník zaplatit ani cent. A co s takovými účty dále provádějí? Možností je jistě spousta. Zločinné gangy se však většinou soustředí na přímé tahání peněz z lidí. Vždy se však nemusí jednat o organizované kriminální skupiny. Tak například v roce 2011 se dvěma podvodnicím (matce a dceři) podařilo vylákat z jedné britské dámy téměř 60 000 dolarů. To však nebyl jejich jediný kousek a celkově si tak přišly na více než milion dolarů, než byly v roce 2013 uvězněny.

Podvodníci se tedy obecně nejdříve snaží vzbudit důvěru u své oběti, což je často ulehčeno o již uskutečněnou komunikaci majitele profilu s dalšími uživateli. Poté přijde část „potřeboval bych půjčit“ - peníze na cestovní výdaje, léčbu někoho z rodiny atp. Výjimkou nejsou ani případy, kdy jsou oběti po zaslání některých citlivých údajů či fotek vydírány a je jim vyhrožováno např. zasláním kompromitujících materiálů členům jejich rodiny.

Údaje, získané díky phishingovému kitu, jsou zasílány na více než 300 různých e-mailových adres, nejčastěji hostovaných na Yahoo a Gmailu. Útočníci si na zranitelný server nahrají kit v .zip souboru a rozbalí ho v adresáři, do kterého lze zapisovat. .zip souboru se za poslední měsíce vyskytoval s různými jmény (moving.zip, send.zip, orokionline.zip, amioroki.zip, samoroki.zip, ...). Více na webu Netcraft.