Lue uutinen mobiilisivustolla

Phishing-konnat keksineet älykkään edelleenohjauksen

13.3.2006 07:37 Phishing-huijarit ovat kehittäneet "älykkään edelleenohjausmenetelmän", joka etsii huijaussivut, joita ei vielä ole ehditty sulkea.

Information Weekin haastatteleman RSA Securityn mukaan phishing-konnien tarkoitus on pitää huijaussivunsa mahdollisimman kauan verkossa. Siten he voivat pettää useampia uhreja, joilta he saavat huijuksissa tarvittavia salasanoja ja tunnuksia.

Smart site redirection (älykäs edelleenohjaus) toimii siten, että konnat luovat useita kopioita huijaussivuistaan ja asettavat ne usein eri operaattorien palvelimille. Kun he lähettävät phishing-sähköpostiviestejä, ne johtavat uhrin central redirector (keskitetty edelleenohjaus) -sivulle.

Kun uhri klikkaa huijausviestissä olevaa linkkiä, central redirector-sivu tarkistaa, mitkä phishing-sivuista ovat vielä toiminnassa ja ohjaa uhrin yhdelle toimivista sivuista.

Alkuaan phishing-konnat pitivät huijaussivua yllä vain yhdessä paikassa. Turvayhtiöt oppivat nopeasti ilmoittamaan asiasta operaattorille, joka sulki sivut. - Phishing-sivut ovat vieläkin pystyssä keskimäärin 5-6 päivää, RSA:n Cyota-huijauksenesto-osaston Naftali Bennett sanoi.

Seuraavaksi konnat avasivat useita sivuja, ja lähettivät huijausviestejä aaltoina, jotka kaikki osoittivat eri sivuille. Tällöin turvayhtiöt saivat kuitenkin varoituksen jo ensimmäisen aallon jälkeen.

- Nyt konnat lähettävät esimerkiksi samat 20 miljoonaa viestiä kuin aikaisemminkin, mutta kattavat maksimimäärän potentiaalisia uhreja yhdellä kertaa, Bennett sanoi. Turvayhtiöt eivät saa ennakkovaroitusta ja suljettavia sivuja on useissa paikoissa.

RSA:n Cyotalla on kolmivaiheinen vastaiskutaktiikka. Yhtiö tutkii miljoonia sähköpostiviestejä päivässä ja ilmoittaa niistä internet-palveluntarjoajille, jotka estävät asiakkaidensa pääsyn kyseisille sivuille. Sen jälkeen yhtiö pyytää operaattoria, jonka palvelimella sivut ovat, sulkemaan huijaussivut. Kolmannessa vaiheessa Cyota syöttää sivuille väärennettyä tietoa siihen asti, kunnes sivut on saatu suljettua.

- Kyseessä ei ole palvelunestohyökkäys, vaan suuri määrä vääriä tunnuksia, salasanoja ja muuta vastaavaa, Bennett sanoi.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi