logo2


5/2/11


phishing 300x260 Η αποτελεσματικότητα του Phishing: 35 Πιστωτικές κάρτες σε 5 ώρεςΗ εταιρεία ασφάλειας ESET ανακάλυψε και μελέτησε έναν server όπου «ψάρευε» από τους επισκέπτες στοιχεία πιστωτικών καρτών. Ο συγκεκριμένος server κρατούσε στο σκληρό του δίσκο τα στοιχεία των υποκλοπών και έτσι η εταιρεία είχε την ευκαιρία να αξιολογήσει τις δυνατότητες αυτού του phising.

Η πρώτη επίσκεψη στο site ήταν στις 20 Ιανουαρίου στις 10:01 π.μ, η  τελευταία ήταν την ίδια ημέρα στις 3:24 μ.μ. Ως εκ τούτου, η επίθεση ήταν ενεργή για λίγο περισσότερο από 5 ώρες. Στο διάστημα αυτό, 164 επισκέψεις πραγματοποιήθηκαν στην ιστοσελίδα, δηλαδή περίπου 30 ανά ώρα. Σε 35 από αυτές τις επισκέψεις (πάνω από 21%) είχε πραγματοποιηθεί επιτυχημένη επίθεση.
Αυτό που κάνει τα πράγματα ακόμα πιο εντυπωσιακά, όπως τονίζει και η ESET, είναι ότι αυτή δεν ήταν ιδιαίτερα περίπλοκη επίθεση phishing. Το θέμα του e-mail που έστελνε ήταν «προειδοποίηση-ανενεργή πιστωτική κάρτα». Επίσης, η ιστοσελίδα δεν έκανε καμία προσπάθεια να μιμηθεί την εμφάνιση της τράπεζας που υποδυόταν.
Ηθικό δίδαγμα της ιστορίας; Το Phishing είναι ακόμα επικίνδυνο αν οι χρήστες δεν είναι υποψιασμένοι.
Πηγή: secnews.gr

0 σχόλια:

Δημοσίευση σχολίου