Οι χρήστες έξυπνων κινητών τηλεφώνων είναι περισσότερο ευάλωτοι στο phishing

14 Ιανουαριου 2011
Posted in Επικαιρότητα

Σύμφωνα με την εταιρεία παροχής υπηρεσιών ασφάλειας στο διαδίκτυο, Trusteer, η οποία απέκτησε πρόσφατα πρόσβαση σε αρχεία καταγραφής από διακομιστές που χρησιμοποιούνταν για το phishing, οι χρήστες έξυπνων κινητών τηλεφώνων είναι περισσότερο ευάλωτοι σε διαδικτυακές απάτες, σε σχέση με τους χρήστες σταθερών υπολογιστών γραφείου.

Αναλύοντας τα αρχεία καταγραφής των server, τα οποία περιλαμβάνουν κάθε επίσκεψη στις παραπλανητικές ιστοσελίδες, η Trusteer ανακάλυψε ότι οι χρήστες φορητών συσκευών τείνουν να ανταποκρίνονται πρώτοι στα phishing e-mail, καθώς και ότι οι κάτοχοι κινητών τηλεφώνων έχουν τριπλάσια πιθανότητα να καταχωρήσουν τους κωδικούς πρόσβασης στην ψεύτικη σελίδα, σε σχέση με τους χρήστες desktop.

Μόλις ένας δικτυακός τόπος, που υποδύεται τον αυθεντικό, κοινοποιηθεί στα υποψήφια θύματα μέσω παραπλανητικών μηνυμάτων ηλεκτρονικής αλληλογραφίας, τα πρώτα συστήματα που θα τον επισκεφθούν είναι κατά κανόνα φορητές συσκευές. Το γεγονός αυτό είναι αναμενόμενο, καθότι οι χρήστες φορητών συσκευών είναι πάντοτε online, συνεπώς είναι μεγάλη η πιθανότητα να διαβάσουν ένα e-mail, αμέσως μόλις φτάσει στο ηλεκτρονικό τους γραμματοκιβώτιο. Αντιθέτως, οι χρήστες desktop διαβάζουν τα μηνύματά τους, όταν βρίσκονται κοντά στον υπολογιστή τους.

Επιπλέον τα περισσότερα κακόβουλα μηνύματα, ισχυρίζονται ότι έχει ανιχνευθεί ύποπτη δραστηριότητα στο λογαριασμό του χρήστη και τον καλούν να αναλάβει άμεσα δράση για να επιλύσει το ζήτημα. Τα περισσότερα θύματα που πείθονται από αυτά τα μηνύματα, επισκέπτονται αμέσως την ιστοσελίδα που είναι αντίγραφο της αυθεντικής.

Οι πρώτες δύο ώρες μίας επίθεσης phishing είναι οι πιο κρίσιμες. Με το πέρας τους, η κοινότητα των χρηστών και οι ερευνητές ασφαλείας έχουν ήδη χαρακτηρίσει τις σελίδες ως κακόβουλες και έχουν ενημερωθεί τα φίλτρα phishing σε διακομιστές ηλεκτρονικής αλληλογραφίας ή έχουν παύσει τη λειτουργία των επικίνδυνων δικτυακών τόπων. Εξαιτίας αυτού, οι χρήστες κινητών τηλεφώνων είναι πιθανότερο να αποτελέσουν θύματα, επειδή ανταποκρίνονται εντός των κρίσιμων χρονικών πλαισίων.

Η Trusteer ανακάλυψε επίσης ότι οι χρήστες iPhone που ανταποκρίθηκαν στο κάλεσμα των απατεώνων είναι 8 φορές περισσότεροι από τους χρήστες BlackBerry, όπως μπορείτε να δείτε στην εικόνα δεξιά. Η διαπίστωση αυτή ενδεχομένως οφείλεται στα αποτελεσματικότερα φίλτρα spam των εταιρειών, ως προς την αλληλογραφία των υπαλλήλων τους με BlackBerry.

Ένας ακόμα λόγος, για τον οποίο οι χρήστες κινητών τηλεφώνων είναι περισσότερο ευεπίφοροι στο phishing, είναι το μικρό μέγεθος της οθόνης των smartphones. Η μικρή διάσταση επιτρέπει να φανεί μόνο μέρος του συνδέσμου, τον οποίο καλείται να ακολουθήσει ο αποδέκτης. Εξ αιτίας αυτού, ο επιτιθέμενος έχει μεγαλύτερη πιθανότητα να αποκρύψει την πραγματική διεύθυνση ανακατεύθυνσης από το θύμα.

Για παράδειγμα, αν ένας χρήστης χρησιμοποιεί το σύνδεσμο για την ηλεκτρονική τραπεζική login.trapeza.gr, θα μπορούσε να παραπλανηθεί αν ο επιτιθέμενος έστελνε σύνδεσμο προς login.trapeza.gr.phishing.ton-ipies.com, αν στην οθόνη του έβλεπε μόνο το πρώτο τμήμα του συνδέσμου, ενώ στην πραγματικότητα το link οδηγεί σε άλλο domain. Αντιθέτως, σε ένα σταθερό υπολογιστή, θα μπορούσε να δει στην οθόνη τον πλήρη σύνδεσμο και ίσως να υποψιαστεί την απάτη.

10/01/2011 - ipo / adslgr.com με πληροφορίες από cellular-news.com & trusteer.com