IT&C 11 Ianuarie 2007
Conform informatiilor continute in lista neagra publicata de Google, site-urile eBay, PayPal si Bank of America au o pondere de 63% ca tinte predilecte ale atacatorilor

In urma analizelor efectuate, cercetatorul Michael Sutton a determinat ca Yahoo! gazduieste un numar semnificativ de site-uri web compromise, identificate de lista neagra a Google, care induc in eroare utilizatorii in scopul sustragerii datelor de autentificare Yahoo!. Informatiile prezente in aceasta lista sunt folosite de tehnologia anti-phishing Firefox 2 si de Google Toolbar pentru Firefox.

Dl. Michael Sutton a determinat ca 83% dintre site-urile web enumerate in lista nu mai pot fi accesate. Prin natura lor, site-urile web phishing sunt accesibile online o perioada foarte limitata, dar lista neagra a Google este fara indoiala de mare ajutor pentru organizatiile de securitate cum ar fi Computer Emergency Response Team si autoritatile guvernamentale in eforturile de identificare si indepartare a site-urilor web care deruleaza activitati ilegale.

Majoritatea site-urilor web continute in lista folosesc tehnici de inginerie sociala pentru a induce in eroare utilizatorii. Mesajele spam care promoveaza aceste site-uri au de cele mai multe ori forma unor verificari de securitate provenind de la companii online legitime, si incearca sa convinga utilizatorii sa completeze datele personale folosind diverse pretexte.

Din cercetarile efectuate de dl. Sutton a reiesit ca sunt putine site-urile care incearca sa foloseasca vulnerabilitati software pentru a sustrage parole si alte date de autentificare, probabil datorita eforturilor depuse de companiile producatoare si comunitatile online pentru identificarea si eliminarea unor astfel de vulnerabilitati.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.