57.000 de adrese false create săptămânal pentru a înșela sau infecta utilizatorii

Articol postat de:

e-mail

In fiecare saptamana, hackerii creaza 57.000 de noi adrese Web pe care le pozitioneaza si le indexeaza pe motoare de cautare cunoscute, in speranta ca utilizatorii neglijenti le vor accesa din greseala. Cei care vor face acest lucru isi vor vedea computerele infectate sau orice date introduse pe aceste pagini vor cadea in mainile unor infractori cibernetici. Pentru a face acest lucru, ei utilizeaza o medie de 375 de branduri de companie si nume de institutii private din toata lumea, toate acestea fiind usor de recunoscut. eBay, Western Union si Visa sunt in topul cuvintelor cheie folosite cel mai frecvent, urmate de Amazon, HSBC, Bank of America, Paypal si Internal Revenue Service din SUA.

Mai jos sunt prezentate concluziile unui studiu efectuat de laboratorul anti-malware de la Panda Security, care a monitorizat si analizat principalele atacuri Black Hat SEO din ultimele trei luni.

65% dintre site-urile false sunt pozitionate ca apartinand bancilor. In cea mai mare parte, ele se prezinta drept banci cu scopul de a fura datele de autentificare ale utilizatorilor. In acelasi timp, magazinele online si site-urile de licitatii sunt, de asemenea, populare (27%), eBay fiind printre cele mai des utilizate. Institutiile financiare (cum ar fi fondurile de investitii sau brokeri) si organizatiile guvernamentale cumuleaza 2,3% si respectiv 1,9% din totalul site-urilor false. Acestea din urma sunt, in mare masura, reprezentate de catre serviciul de venituri SUA (Internal Revenue Service) sau alte agentii fiscale de colectare.

Platformele de plata, avand Paypal si furnizorii de internet in prim plan, sunt pe locul al cincilea si al saselea, in timp ce site-uri de jocuri – ca “World of Warcraft” – completeaza clasamentul.

Daca in anii precedenti malware-ul sau phishing-ul a fost distribuit de obicei prin e-mail, in 2009 si in special in acest an, hackerii au optat pentru tehnicile de Black Hat SEO, care implica crearea de site-uri web false folosindu-se de numele brandurilor de renume.

In acest fel, atunci cand utilizatorii cauta aceste nume, un link catre site-ul cu continut malitios va aparea printre primele rezultate afisate. Astfel, cand se viziteaza aceste site-uri, unul din doua lucruri se va intampla: fie malware-ului va fi descarcat pe calculatorul utilizatorului, cu sau fara stirea lor, fie site-ul va avea aspectul unei pagini autentice, sa spunem al unei banci, iar utilizatorii vor introduce detalii care involuntar vor cadea in mainile unor criminali informatici.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: „Problema este ca atunci cand se viziteaza un site web prin intermediul motoarelor de cautare poate fi dificil pentru utilizatori sa recunoasca daca este autentic sau nu. Din acest motiv, si avand in vedere amploarea recenta a acestei tehnici, este recomandabil sa intrati pe site-urile bancare sau magazinele online prin tastarea adresei in browser, evitand folosirea linkurilor afisate de motoarele de cautare care, desi fac un efort pentru a atenua situatia prin schimbarea algoritmilor de indexare, nu pot elimina pe deplin avalansa mare de noi adrese web create de hackeri in fiecare zi „.

Sursa: TotalPR


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>