Τρίτη 23 Αυγούστου 2011

Οι επιθέσεις phishing δεν έχουν τέλος

Σύμφωνα με το επίσημο blog της Google, μαζικές επιθέσεις τύπου phishing έχουν βάλει στο στόχαστρο υψηλόβαθμα στελέχη της Αμερικανικής κυβέρνησης. Οι hackers όμως δεν εξαπολύουν επιθέσεις μόνο εναντίον των αξιωματούχων των ΗΠΑ. Στόχος των hacker έχουν γίνει και κινέζοι πολιτικοί ακτιβιστές, αξιωματούχοι σε αρκετές χώρες της Ασίας καθώς και στρατιωτικοί αλλά και δημοσιογράφοι.
Δεν πρόκειται για μια πρωτόγνωρη ενέργεια από την πλευρά των hacker οι οποίοι μας έχουν συνηθίσει σε τέτοιου είδους ενέργειες και στο παρελθόν.
Η διαδικασία είναι αρκετά απλή. Δημιουργούμε μια ψεύτικη ιστοσελίδα η οποία μοιάζει συνήθως με σελίδα που έχουμε συνηθίσει να τοποθετούμε στοιχεία πρόσβασης, όπως αρκετά χαρακτηριστικό παράδειγμα αποτελεί η σελίδα εισόδου στην εκάστοτε υπηρεσία ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε.
Ο ανυποψίαστος χρήστης συνήθως δεν καταλαβαίνει την απάτη και πληκτρολογεί τα στοιχεία πρόσβασης στην ψεύτικη ιστοσελίδα τα οποία και αποσπά ο κακόβουλος χρήστης. Με τον τρόπο αυτό οι hackers συγκεντρώνουν στοιχεία πρόσβασης ακόμη και υψηλόβαθμων στελεχών κυβερνητικών οργανισμών και εταιρειών.
Στην προκειμένη περίπτωση και παρόλο που το Gmail χρησιμοποιεί διπλή επιβεβαίωση στοιχείων, οι hackers κατάφεραν για ακόμη μια φορά να αποκτήσουν πρόσβαση σε λογαριασμούς πολιτικών και στρατιωτικών αξιωματούχων.

www.secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου