Google a nejčastější phishingové terče

Podle níže odkazovaného zdroje provedl blogger Michael Sutton analýzu blacklistu podvodných phishingových stránek, které jsou blokovány Googlem. Prvotní cíl byl jasný: zjistit, které stránky jsou nejvíce napodobovány a následně zneužity pro oklamání důvěřivých uživatelů.

Vedoucí trojlístek nakonec zformovaly služby eBay, PayPal a Bank of America. Prvně jmenovaný Ebay se stal prostředníkem necelé čtvrtiny podvodů (23,46 %), Paypal zůstal těsně v závěsu s 23,17 %. Bank of America nevytouženou bronzovou příčku získala s 16,42 %. Suma sumárum tak napodobeniny těchto tří stránek v celkovém objemu představují zhruba 63 % všech podvodů, což je poměrně vysoké číslo.

Autor dále v rámci výsledků uvádí, že ho překvapilo použití čistě sociálního inženýrství, které nepožaduje žádné podrobné technické znalosti, jak by tomu bylo v případě zneužití známých zranitelností, 0day útoků apod. Toto relativní měřítko tak jen potvrzuje, že podvody na Internetu zdaleka nejsou doménou pouze oborových guru, ale stačí trocha přesvědčovacího umu k ošálení přespříliš naivních uživatelů. Podobně jako jiné služby, také Google v případě Google Toolbar využívá černých listin podvodných stránek pro statickou blokaci známých hrozeb. Výhoda spočívá v poměrně snadné správě, nevýhody pak v možnosti zneužití a ochraně až po dřívější detekci a nahlášení.

Zdroj: Softpedia

Diskuze (10) Další článek: CES 2007: nový hi-end notebook od VoodooPC

Témata článku: Google, Phishing, Google+, Bank of America, Podrobná analýza, Guru, Google Toolbar, Blogger, PayPal

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů