Η εταιρεία ασφάλειας ESET ανακάλυψε και μελέτησε έναν server όπου «ψάρευε» από τους επισκέπτες στοιχεία πιστωτικών καρτών. Ο συγκεκριμένος server κρατούσε στο σκληρό του δίσκο τα στοιχεία των υποκλοπών και έτσι η εταιρεία είχε την
ευκαιρία να αξιολογήσει τις δυνατότητες αυτού του phising.Η πρώτη επίσκεψη στο site ήταν στις 20 Ιανουαρίου στις 10:01 π.μ, η τελευταία ήταν την ίδια ημέρα στις 3:24 μ.μ. Ως εκ τούτου, η επίθεση ήταν ενεργή για λίγο περισσότερο από 5 ώρες. Στο διάστημα αυτό, 164 επισκέψεις πραγματοποιήθηκαν στην ιστοσελίδα, δηλαδή περίπου 30 ανά ώρα. Σε 35 από αυτές τις επισκέψεις (πάνω από 21%) είχε πραγματοποιηθεί επιτυχημένη επίθεση.
Αυτό που κάνει τα πράγματα ακόμα πιο εντυπωσιακά, όπως τονίζει και η ESET, είναι ότι <…>αυτή δεν ήταν ιδιαίτερα περίπλοκη επίθεση phishing. Το θέμα του e-mail που έστελνε ήταν «προειδοποίηση-ανενεργή πιστωτική κάρτα». Επίσης, η ιστοσελίδα δεν έκανε καμία προσπάθεια να μιμηθεί την εμφάνιση της τράπεζας που υποδυόταν.
Ηθικό δίδαγμα της ιστορίας; Το Phishing είναι ακόμα επικίνδυνο αν οι χρήστες δεν είναι υποψιασμένοι.
secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου