BSI: phisherzy stają się coraz bardziej profesjonalni
E-maile, za pomocą których cyberprzestępcy wabią niczego nieświadome ofiary do spreparowanych stron WWW, coraz trudniej jest odróżnić od prawdziwych wiadomości. Również witryny phishingowe, gdzie użytkownicy są nakłaniani do podawania swoich danych, przygotowuje się bardziej profesjonalnie i coraz bardziej przypominają oryginalne zasoby światowej Pajęczyny.
06.07.2010 | aktual.: 06.07.2010 15:26
Do takich wniosków dochodzi w kwartalnym raporcie (PDF) o sytuacji w Sieci niemiecki Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnych (Bundesamt für Sicherheit in der Informationstechnik, BSI)
, podając jako przykład atak, który na początku tego roku był wymierzony w użytkowników stacji pakowania DHL.
Według BSI szczególnie niebezpiecznym źródłem szkodliwego oprogramowania okazują się pamięci ze złączem USB, które pośredniczą w rozpowszechnianiu "szkodników" pomiędzy komputerami. Np. aktywny od mniej więcej roku robak Conficker preferuje roznoszenie się przez pendrive'y – obecnie na świecie ponad siedem milionów komputerów jest zarażonych tym malware'em. BSI zaleca wyłączenie funkcji Autorun w Windows dla pamięci USB i stałe sprawdzanie tych pamięci masowych za pomocą oprogramowania antywirusowego, zanim otworzymy lub skopiujemy pochodzące z nich pliki.
Mroczny obraz BSI kreśli także w kategorii "Trendy i statystyka". Kwartalny raport cytuje badanie amerykańskiej firmy z branży bezpieczeństwa IT M86 Security, według którego w ubiegłym roku dystrybucja spamu za pośrednictwem szkodliwego oprogramowania wzrosła z 600 milionów do 3 miliardów dziennie. Zarejestrowano także znaczny wzrost ataków w sieciach społecznościowych takich jak Twitter; w tych atakach szczególnie często wykorzystywane są usługi skracania odnośników. Wielkim niebezpieczeństwem w dalszym ciągu jest tak zwane fałszywe oprogramowanie antywirusowe, które za pomocą ostrzeżeń ma szokować użytkowników, sugerując im domniemane infekcje, ale jednocześnie blokuje dostęp do prawdziwych stron antywirusowych.
wydanie internetowe www.heise-online.pl