W ciągu tygodnia hakerzy wykorzystują średnio około 375 różnych popularnych nazw i marek, aby przyciągnąć użytkowników: 65 proc. fałszywych witryn udaje strony banków, 27 proc. strony sklepów internetowych i serwisów aukcyjnych.
Laboratorium PandaLabs przeanalizowało złośliwe adresy URL z ostatnich 3 miesięcy, pozycjonowane przez hakerów w celu rozpowszechniania złośliwych kodów lub bezpośredniej kradzieży danych bankowych użytkowników.
Co tydzień hakerzy tworzą 57 tys. nowych adresów sieci Web, które pozycjonują i indeksują się wśród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyłkę je odwiedzą. Ci, którzy to zrobią, ryzykują, że ich komputery zostaną zainfekowane, a wszelkie dane wprowadzone na tych stronach dostaną się w ręce przestępców. W tym celu oszuści wykorzystują średnio 375 łatwo rozpoznawalnych marek i nazw instytucji prywatnych z całego świata. Na szczycie najczęściej wyszukiwanych haseł znajdują się eBay, Western Union i Visa, tuż za nimi plasują się Amazon, Bank of America, Paypal i amerykański urząd podatkowy.
Tak wynika z badania przeprowadzonego przez PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, które monitorowało i analizowało najważniejsze ataki typu Black Hat SEO w ciągu ostatnich trzech miesięcy.
Około 65 proc. fałszywych stron jest pozycjonowana jako strony należące do banków. W większości przypadków hakerzy podszywają się pod banki, aby kraść dane użytkowników służące do logowania. Popularnymi pułapkami są również sklepy internetowe i serwisy aukcyjne (27 proc.), głównie eBay. Dalsze pozycje zajmują inne instytucje finansowe (np. fundusze inwestycyjne i domy maklerskie) oraz organizacje rządowe – odpowiednio 2,3 proc. i 1,9 proc. Wśród tych ostatnich popularne wśród przestępców są przede wszystkim amerykański urząd podatkowy i inne agencje zajmujące się ściąganiem podatków.
Miejsca piąte i szóste zajmują platformy płatnicze na czele z Paypalem oraz dostawcy usług internetowych. Ranking zamykają strony z grami, z których najpopularniejsza jest strona World of Warcraft.
Podczas gdy w ubiegłych latach złośliwe kody i wiadomości typu phishing były rozpowszechniane głównie przez e-mail, w 2009 roku do ataków były wybierane głównie techniki Black Hat SEO, które polegają na tworzeniu fałszywych stron imitujących znane marki itp. W ten sposób kiedy użytkownicy szukają określonych nazw w internecie, wśród najpopularniejszych wyników pojawia się link do złośliwej strony. Po wejściu na taką stronę na komputer użytkownika pobierany jest złośliwy kod, najczęściej bez jego wiedzy. Druga metoda polega na tym, że strona imituje jakiś autentyczny portal np. banku, a użytkownicy nieświadomie wprowadzają na nią dane, które trafiają następnie w ręce przestępców.
„Problem polega na tym, że kiedy użytkownicy wchodzą na jakąś stronę przez wyszukiwarkę, mogą mieć trudności w ocenieniu, czy jest ona autentyczna, czy nie. Dlatego sugeruję, aby na strony banków lub sklepów internetowych wchodzić poprzez wpisanie adresu w przeglądarce zamiast korzystania z wyszukiwarek” – mówi Luis Corrons, dyrektor techniczny PandaLabs. „Mimo, że starają się one zaradzić tej sytuacji za pomocą zmiany algorytmów indeksowania, nie mogą całkowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez hakerów każdego dnia” – dodaje Corrons.
Źródło: Panda Security
Wojciech Boczoń