Nova softverska alatka za kreiranje "pecaroških" Web lokacija

Stručnjaci za bezbednost računara iz kompanije RSA Security saopštili su da današnjii hakeri i drugi zlonamernici na Internetu raspolažu savremenim softverskim alatkama koje, primera radi, mogu da kreiraju lažnu Web lokaciju koja se koristi u "pecaroškim" napadima za samo nekoliko sekundi.

Radi se o PHP kodu koji sadrži sve grafičke i HTML elemente potrebne za kreiranje lažne Web lokacije. Taj kod je registrovan prilikom napada na Web lokaciju jedne finansijske institucije, a analitičari kompanija RSA kažu da je za stvaranje "pecaroške" lokacije na napadnutom serveru dovoljno svega dve do tri sekunde.

Upotreba ove unapređene softverske alatke otklanja potrebu za višestrukim pristupom napadnutom serevru, kako bi napadač ostavio zlonamerni program i potrebne grafičke elemente. Sve se odvija brzo i automatizovano, što značajno smanjuje šanse da bezbednosni softver koji je instaliran na napadnutom računaru ili u mreži u kojoj je povezan, otkrije napadače.

Do sličnih zaključaka došli su i analitičari kompanije Gartner, koji navode da je broj "pecaroških" prevara u poslednje dve godine udvostručen, kao i stručnjaci za bezbednost računara okupljeni u konzorcijumu Anti-Phishing Working Group (APWG), koji navode da je prosečan "životni" vek jedne "pecaroške" Web lokacije oko četiri dana,
što daje dovoljno vremena napadačima da namaame lakoverne korisnike.

U izveštaju kompanije Gartner navodi se da su u prošloj godini više od 3,5 miliona korisnika Interneta postali žrtve "pecaroša", a da je 2,3 miliona njih pretpelo i finansijski gubitak od 1250 dolara u proseku.

Pod terminom "pecanje" (phishing) podrazumeva se vid prevare na Internetu koja se odvija tako što prevarant šalje drugim osobama poruku e-pošte predstavljajući se kao vlasnik firme (naravno, nepostojeće) ne bi li izmamio njihove podatke koji će mu poslužiti za krađu identiteta.
Prevaranti falsifikuju sadržaj polja "From" u poruci e-pošte, tako da se čini da ona stiže od poznate kompanije. U poruci se od primalaca zahteva da pritisnu hipervezu da bi zbog nekog hitnog razloga ažurirali podatke svog naloga - često zato što kompanija sumnja da je nalog "provaljen".
Hiperveza vodi do Web stranice koja izgleda uobičajeno, a od korisnika se traži da unese svoje podatke i pritisne dugme Send.

Kada neoprezni primalac pošalje svoje podatke, prevarant dolazi u posed njegove adrese, broja socijalnog osiguranja (koji je u SAD izuzetno važan), broja bankovnog računa i kreditne kartice, kao i svih drugih informacija koje izmami, i - kreće u kupovinu.