Σάββατο 5 Φεβρουαρίου 2011

Η αποτελεσματικότητα του Phishing: 35 Πιστωτικές κάρτες σε 5 ώρες

Print Friendly and PDF Print Print Friendly and PDF PDF


phishing 300x260 Η αποτελεσματικότητα του Phishing: 35 Πιστωτικές κάρτες σε 5 ώρεςΗ εταιρεία ασφάλειας ESET ανακάλυψε και μελέτησε έναν server όπου «ψάρευε» από τους επισκέπτες στοιχεία πιστωτικών καρτών. Ο συγκεκριμένος server κρατούσε στο σκληρό του δίσκο τα στοιχεία των υποκλοπών και έτσι η εταιρεία είχε την ευκαιρία να αξιολογήσει τις δυνατότητες αυτού του phising.
Η πρώτη επίσκεψη στο site ήταν στις 20 Ιανουαρίου στις 10:01 π.μ, η  τελευταία ήταν την ίδια ημέρα στις 3:24 μ.μ. Ως εκ τούτου, η επίθεση ήταν ενεργή για λίγο περισσότερο από 5 ώρες. Στο διάστημα αυτό, 164 επισκέψεις πραγματοποιήθηκαν στην ιστοσελίδα, δηλαδή περίπου 30 ανά ώρα. Σε 35 από αυτές τις επισκέψεις (πάνω από 21%) είχε πραγματοποιηθεί επιτυχημένη επίθεση.
Αυτό που κάνει τα πράγματα ακόμα πιο εντυπωσιακά, όπως τονίζει και η ESET, είναι ότι αυτή δεν ήταν ιδιαίτερα περίπλοκη επίθεση phishing. Το θέμα του e-mail που έστελνε ήταν «προειδοποίηση-ανενεργή πιστωτική κάρτα». Επίσης, η ιστοσελίδα δεν έκανε καμία προσπάθεια να μιμηθεί την εμφάνιση της τράπεζας που υποδυόταν.
Ηθικό δίδαγμα της ιστορίας; Το Phishing είναι ακόμα επικίνδυνο αν οι χρήστες δεν είναι υποψιασμένοι.



πηγή

Share
Loading