Phisning v novém kabátu: Podvodníci vyhrožovali ředitelům soudem, naletělo 1 800 lidí

16. 4. 2008

Sdílet

Phishingoví podvodníci získali e-mailové adresy tisíce ředitelů amerických firem a rozeslali jim oznámení o tom, že je na ně podána žaloba u federálního soudu v Kalifornii. E-mail vyzýval ke stažení příslušných materiálů s obviněním. Odkaz samozřejmě směřoval na podvodnou stránku...

Phishingoví podvodníci úspěšně použili dosud poměrně neobvyklou metodu. Získali e-mailové adresy tisíce ředitelů amerických firem a rozeslali jim oznámení o tom, že je na ně podána žaloba u federálního soudu v Kalifornii. E-mail vyzýval ke stažení příslušných materiálů s obviněním.
Odkaz samozřejmě směřoval na podvodnou stránku (URL končilo uscourts.com, vlastní soud by měl ovšem doménu gov). Zde byli návštěvníci navíc vyzváni ke stažení plug-inu do prohlížeče, který jim měl dokumenty zpřístupnit. Po stažení získali útočníci přístup do počítače oběti. Tento druh phishingu se označuje jako spear (oštěp).
Společnost VeriSign uvedla, že obětí tohoto útoku se stalo 1 800 lidí, což z něj činí jednu z nejúspěšnějších akcí ve své kategorii vůbec. Není ovšem známo, k jakým datům se podvodníci takto dostali. Útočníci si ovšem dali záležet – dopisy obsahovaly správné oslovení dotyčného i jméno jeho firmy. V některých případech mohlo dát práci i jen získat příslušnou e-mailovou adresu.
Analytici uvádějí, že samotný malware použitý na podvodné stránce není zvlášť zajímavý, byť byl napsán tak, aby unikl detekci většiny bezpečnostních programů. Znepokojivé je spíše to, kolik na podvod naletělo lidí s velkou odpovědností/rozhodovací pravomocí. Pravděpodobně proto, že řada lidí se ve chvíli, kdy dostanou zprávu o tom, že jsou obviněni, prostě vyděsí a začnou zmatkovat.

Zdroj: Computerworld.com

Autor článku