Нова софтверска алатка за креирање "пецарошких" Web локација

Стручњаци за безбедност рачунара из компаније RSA Security саопштили су да данашњии хакери и други злонамерници на Интернету располажу савременим софтверским алаткама које, примера ради, могу да креирају лажну Web локацију која се користи у "пецарошким" нападима за само неколико секунди.

Ради се о PHP коду који садржи све графичке и HTML елементе потребне за креирање лажне Web локације. Тај код је регистрован приликом напада на Web локацију једне финансијске институције, а аналитичари компанија RSA кажу да је за стварање "пецарошке" локације на нападнутом серверу довољно свега две до три секунде.

Употреба ове унапређене софтверске алатке отклања потребу за вишеструким приступом нападнутом серевру, како би нападач оставио злонамерни програм и потребне графичке елементе. Све се одвија брзо и аутоматизовано, што значајно смањује шансе да безбедносни софтвер који је инсталиран на нападнутом рачунару или у мрежи у којој је повезан, открије нападаче.

До сличних закључака дошли су и аналитичари компаније Гартнер, који наводе да је број "пецарошких" превара у последње две године удвостручен, као и стручњаци за безбедност рачунара окупљени у конзорцијуму Anti-Phishing Working Group (APWG), који наводе да је просечан "животни" век једне "пецарошке" Web локације око четири дана,
што даје довољно времена нападачима да намааме лаковерне кориснике.

У извештају компаније Гартнер наводи се да су у прошлој години више од 3,5 милиона корисника Интернета постали жртве "пецароша", а да је 2,3 милиона њих претпело и финансијски губитак од 1250 долара у просеку.

Под термином "пецање" (phishing) подразумева се вид преваре на Интернету која се одвија тако што преварант шаље другим особама поруку е-поште представљајући се као власник фирме (наравно, непостојеће) не би ли измамио њихове податке који ће му послужити за крађу идентитета.
Преваранти фалсификују садржај поља "Фром" у поруци е-поште, тако да се чини да она стиже од познате компаније. У поруци се од прималаца захтева да притисну хипервезу да би због неког хитног разлога ажурирали податке свог налога - често зато што компанија сумња да је налог "проваљен".
Хипервеза води до Web странице која изгледа уобичајено, а од корисника се тражи да унесе своје податке и притисне дугме Сенд.

Када неопрезни прималац пошаље своје податке, преварант долази у посед његове адресе, броја социјалног осигурања (који је у САД изузетно важан), броја банковног рачуна и кредитне картице, као и свих других информација које измами, и - креће у куповину.