Mindig megússzák az adathalászok

2010.01.13. 10:08

Ezrével küldik ki feltört számítógépekről az adathalász leveleket az online bűnözők. Az üzenetek mindegyike arról akarja meggyőzni a gyanútlan netezőt, hogy azonnal meg kell osztania a lappal bankkártyaszámát vagy belépési adatait. Aki bedől, számlája teljes tartalmát veszítheti el.

"A rendszerünk rátalált nem megszokott dolgokra az Ön felhasznalonevével kapcsolatosan." - ilyen, és ehhez hasonló rossz magyarsággal megfogalmazott levelet minden netező kapott már. Szerencsés esetben az üzenet fennakad a levélszemét-szűrőn, a rutinos nethasználó törli, de mindig vannak olyanok, akiket meggyőz a szöveg, és kattintanak a gyanús linkre. Katasztrófa még ekkor sem történik, az adathalász levelek kiküldése után egy-két órával már a böngészők is figyelmeztetnek arra, hogy nem valódi banki oldalra, hanem csalók kezei közé kerül a látogató.

Mindig is célpont voltunk

Nem az utóbbi fél-egy év trendje, hogy a magyar netbank használókat is célba vették a netes csalók, mindig is célpont volt az összes netbank rendszer - tudtuk meg Szekeres Balázstól, a CERT-Hungary műszaki igazgatójától. A szakember szerint a támadó dolgát főleg a magyar nyelv nehezíti, ezzel magyarázhatóak a borzasztó minőségű phishing (magyarul adathalász) levelek. A fordítóprogramok fejlődésével, vagy magyarul beszélő felhasználók bevonásával, azonban ez az akadály könnyen elhárulhat a pénzünkre pályázó netes bűnözők elől.

Forrás: [origo]
Az eddig legmegyőzőbb támadás során a CIB-et másolták le a csalók

Az adathalász oldalak nem töltenek sok időt az interneten. Ha a honlapot kiszolgáló szerver olyan országban van, ahol létezik helyi CERT hálózatbiztonsági központ, akkor akár pár óra alatt is eltüntethetik a csaló oldalt a szakemberek. Amennyiben nincs ilyen szervezet, úgy viszont napokat is igénybe vehet a megfelelő hatóságok megtalálása és meggyőzése. Az adathalász lapok még jóval a letiltás előtt bekerülnek a különböző webes szűrőlistákba - ilyen például a Firefoxban is megtalálható StopBadware.org listája - ami feltűnő piros vészjelző lappal figyelmezteti a netezőket a veszélyes oldalra.

Többnyire nem csukják le az adathalászt

Ritka hír az, hogy egy adathalász támadás elindítóját elfogják, és bíróság elé állítják. A csaláshoz használt weblapokat kiszolgáló szerverek - amelyek többnyire rosszul védett, s a netes bűnözők által feltört web- vagy levelezés-kiszolgálók szoktak lenni - tartalmazhatnak naplófájlokat, be lehet azonosítani az e-maileket kiküldő gépeket is, ám ez mind kevés a bűnözők lebuktatásához. Az elvi lehetőség adott, a logfájlok segítségével lehet nyomozni, ám ha több eszközön keresztül kommunikálnak az elkövetők, akkor nem lesz egy, mindent tartalmazó naplófájl - mondta Szekeres. Az összes résztvevő gép összes logjának összegyűjtése nemcsak végeláthatatlan feladat, de nem is kecsegtet mindig sikerrel. Ha a támadó egy bárki által használható nyitott proxy-szerver mögül dolgozott, vagy ha az adathalász oldalt egy feltört felhasználói gépről töltötték fel, akkor megszakad a nyom. Az egyébként sem túl gyors nyomozati tevékenység tovább lassulhat, ha a támadás külföldről indult, hiszen ilyenkor nemzetközi szinten kell együttműködniük a helyi hatóságoknak.

Forrás: [origo]
A borzasztó magyarsággal írt üzenet rögtön gyanús

A netes bűnözők gyakran használnak feltört, a tulajdonos tudta nélkül rossz célokra is felhasznált PC-kből álló zombi hálózatokat. Ennek nem csak az az előnye számukra, hogy ezek a gépek nem naplózzák a rajtuk keresztül zajló forgalmat, hanem hogy egy-egy levadászott masina helyére gyorsan, akár percek alatt is állíthatnak másikat - tudtuk meg a szakembertől. Könnyebb megtalálni a támadót, ha a pénz útját követi a rendőrség - foglalta össze az adathalászok elleni harc lényegét Szekeres Balázs.

Mi fenyegeti a netezőket?

Nagyobb a felhajtás az adathalászat körül, mint amennyire veszélyesek az ilyen támadások - nyilatkozta lapunknak Balázs Zoltán IT biztonsági szakértő. Egy-egy nagyobb magyarországi adathalász támadásnak nagyságrendileg száz ügyfél esik áldozatul - állítja a szakértő. Ráadásul az összegyűjtött adatokkal sokszor nem is lehet semmit elérni, mert például SMS-es azonosítást használ a bank a tranzakciókhoz.

Forrás: [origo]
Sosem kér kártyaszámot vagy PIN-kódot levélben a bank

Sokkal komolyabb veszélyt jelentenek a számítógépen futó kémprogramok. A netbankot is futtató böngészőbe beépülő kódok például menet közben is át tudják írni a tranzakciók adatait. Mit sem ér a bank által megkívánt, a számítógéptől független azonosítás - chipkártya, kódgenerátor token - ha a bűncselekmény akkor történik meg, amikor a felhasználó betáplál egy utalást, és leokézza. Az SMS azonosítás azonban már védhet az ilyen trükkök ellen, abban feltűnhetnek a kártevő által átírt értékek. Csupán 2008-ban és csupán egy kártevő, a Sinowal több tízezer felhasználó honfitársunk belépési adatait és kártyainformációit továbbította az orosz alvilág kezében levő szerverek felé.

Kockázatos vírusirtó nélkül élni

Fertőzött PC-vel pedig valóban Dunát lehet rekeszteni. Balázs Zoltán becslése szerint a mindenféle védelem nélkül a netre engedett Windows-os gépeknek közel száz százalékos esélye van arra, hogy az első héten legalább négy-ötféle kártevőt összegyűjtsenek. Az arányt csak kis mértékben rontja, ha a felhasználó tartózkodik a warezoldalaktól, nem néz internetes pornót, azaz kerüli a hálózat kártevő-szempontból rázós helyeit. A fertőzések jelentős százaléka biztonságosnak vélt, ám az online bűnözők által feltört helyekről érkezik, ahogy azt múlt héten a BKV weblapja esetében meg is tapasztalhattuk.

Forrás: [origo]
Nagy vörös téglalap figyelmeztet Firefoxban a csaló oldalakra

A kártevők elleni védekezés fontos eszköze a megfelelő vírusirtó - legalább az otthoni használatra ingyenes Microsoft Security Essentials -, a megfelelően beállított tűzfalszoftver. Emellett fontos, hogy a böngésző - lehetőleg a weblapokba ágyazott kódokat tiltó No Script kiegészítővel felvértezett Firefox - és a gyakran használt pluginek a legfrissebbek legyenek. A hibás, sebezhető szoftverek megtalálásában sokat segíthet a Secunia sebezhetőség-keresője, a PSI, ami többnyire még letöltő linket is ad a programok legfrissebb verzióihoz.

Ha megtörtént a fertőzés, akkor sincs vége a világnak. A gépet le kell választani a hálózatról, majd meg kell változtatni egy vírusmentes gépről felcsatlakozva a netbankhoz, a különböző e-mail fiókokhoz valamint a közösségi oldalakhoz tartozó jelszavakat. Ez után már csak a bankot kell felhívni, hogy megtudakoljuk, szükséges-e cserélni a bankkártyát, és hívni egy szakembert, aki megtisztítja a gépet a fertőzéstől.