Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Phisher złapany w sieć bezpieczeństwa

Tagi:

Boston Herald donosi, że 28-letni Andrew Schwarmkoff został oskarżony o wielokrotne oszustwa, podszywanie się pod inne osoby, kradzież i przyjmowanie skradzionych rzeczy.

Aresztowanie Rosjanina miało miejsce w piątek. Policja znalazła ponad 100 dowodów tożsamości z fałszywymi danymi, narzędzia wykorzystywane do oszustw z kartami kredytowymi, skradzione rzeczy o wartości 200 000 dolarów i ogromną ilość gotówki.

Schwarmkoff zdobył dane osobowe za pomocą ataków typu phishing: przynęt w postaci wiadomości e-mail proszących odbiorców o podanie poufnych informacji, takich jak szczegóły dotyczące kont bankowych. Phishing jest stosunkowo nowym cyber-zagrożeniem, które szybko ewoluuje, o czym świadczy pojawianie się każdego tygodnia nowych ataków.

Analitycy bezpieczeństwa są zdania, że większość ataków typu phishing związanych jest z przestępczością zorganizowaną. Wcześniejsze działania prawne wymierzone w osoby podejrzane o przeprowadzanie ataków typu phishing skoncentrowane były na grupach z Europy Wschodniej i byłego Związku Radzieckiego. Według niektórych źródeł, Schwarmkoff ma powiązania z rosyjską przestępczością zorganizowaną, on sam natomiast odmawia komentarzy.

Pierwsze wiadomości typu phishing pochodzące rzekomo z banków pełne były błędów ortograficznych i gramatycznych. Obecnie, jednak, ataki stają się coraz bardziej dopracowane. Wiadomości zawierają często odsyłacze do sfałszowanej strony, która jest identyczna z legalną stroną banku. Informacje, takie jak szczegóły dotyczące karty kredytowej czy konta bankowego wprowadzane na tej stronie przesyłane są do przestępców.

Użytkownicy powinni być nadzwyczaj ostrożni przy podawaniu jakichkolwiek informacji osobistych on-line. Należy sprawdzić autentyczność każdej wiadomości przez skontaktowanie się z bankiem lub inną instytucją, od której rzekomo pochodzi e-mail. Więcej informacji można przeczytać na stronie Anti-Phishing Working Group. Zamieszczane są tam regularnie informacje na temat nowych ataków typu phishing. Strona zawiera również porady dla osób, które sądzą, że stały się ofiarami takiego ataku.

Źródło:
Boston Herald