Uwaga na fałszywe domeny internetowe
2009-12-09 00:35
Pojawiające się w mediach informacje o złośliwym oprogramowaniu krążącym w sieci i wzmożonej aktywności hakerów, przeciętnemu internaucie wydają się pozostawać bez większego znaczenia. Phishing oraz ataki DoS postrzegane są jako problem zagranicznych rynków, w związku z czym, aż 50 procent zarejestrowanych w Polsce firm nie stosuje żadnych standardów bezpieczeństwa. Tymczasem cyberprzestępcy tworząc fałszywe domeny do złudzenia przypominające strony popularnych marek, osiągają coraz większe korzyści - ostrzegają eksperci G Data.
Przeczytaj także: Przeglądarki internetowe mają luki
Eksperci z Laboratorium G Data na miesiąc przed zakończeniem rocznego bilansu informują, że liczba fałszywych domen zainfekowanych złośliwym oprogramowaniem osiągnęła o wiele wyższą skalę, niż miało to miejsce w roku 2008. Wszystko to jasno wskazuje, że rynek cyberprzestępców stale się powiększa, wykorzystując przy tym coraz to nowe narzędzia, jak na przykład techniki SEO. Jak wynika z badań, Polska znajduje się w czołówce państw narażonych na ataki hakerów.„Motorem napędowym działań cyberprzestępców jest nadal niska świadomość problemu wśród internautów. Przykładem sprzed kilku dni jest atak na klientów iPKO, który na szczęście udało się udaremnić” - komentuje sprawę Tomasz Zamarlik z G Data Software. Jak wynika z badań opinii publicznej przeprowadzonej przez TNS OBOP, tylko co dziesiąty Polak nie obawia się o bezpieczeństwo swoich pieniędzy, powierzonych wirtualnym bankom. Ryzyko związane z posiadaniem e-konta z pewnością nie wpływa pozytywnie na sprzedaż tej usługi, ale również nie hamuje jej rosnącej popularności.
Narzędzia SEO, czyli hakerzy w czarnych kapeluszach
Cyberprzestępcy coraz chętniej sięgają po zaawansowane techniki i narzędzia w celu zwiększenia skuteczności ataków. Optymalizacja narzędzi pozwala na zwiększenie zasięgu ataku, co w znaczący sposób wpływa na wzrost liczby zgromadzonych w ten sposób danych, wykorzystywanych później do kolejnych przestępstw. Fałszywe strony tworzone przez cyberprzestępców, pozycjonowane są w wyszukiwarkach pod znanymi i popularnymi słowami kluczowymi. Adres internetowy takiej witryny często różni się tylko jedną literą, co dodatkowo usypia czujność Internauty. Strona-pułapka zawiera zazwyczaj plik do ściągnięcia lub złośliwy kod w JavaScript, który umożliwia zainstalowanie złośliwego oprogramowania na niewłaściwie zabezpieczonym komputerze.
„Przestępcy coraz częściej sięgają po narzędzia pozycjonerskie, niekiedy uciekając się do technik zwanyvch Black hat SEO, a więc wykorzystując metody spamerskie, niezgodne z regulaminem wyszukiwarek” - zauważa Anna Sikorska, SEO Director z Adseo.pl – "Szeroko zakrojony handel linkami pozycjonującymi oraz tak zwany parasite hosting, pozwalają na szybkie zwiększenie widoczności strony, która niejednokrotnie podszywa się pod bezpieczną stronę znanego producenta".
„Do zwiększania widoczności stron znacznie częściej wykorzystywane są jednak legalne techniki SEO/SEM. Fałszywa domena może więc ukrywać się pod linkiem sponsorowanym, lub tuż pod bezpieczną stroną producencką”, dodaje Anna Sikorska.
Klikając na witrynę, Internauta otrzymuje informację o możliwości pobrania wersji demo produktu lub proszony jest o wypełnienie specjalnego formularza. Tego typu działania umożliwiają rozpowszechnianie malware, czyli aplikacji i skryptów mających szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera. Fałszywe strony są również cennym źródłem pozyskiwania danych osobowych, pozwalającym na budowanie bazy użytkowników Internetu.
Przeczytaj także:
Zagrożenia w sieci: spokój mąci nie tylko phishing
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
GData, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe, phishing, ataki DoS, domeny internetowe, fałszywe domeny internetowe