Dupa ce cateva zile a fost un subiect mai delicat pe internet si nu s-au precizat prea multe, ieri Microsoft a confirmat faptul conform caruia cateva mii de conturi Hotmail/Live au fost expuse unui atat de phishing si parolele conturilor au fost publicate pe un site. Initial s-a crezut ca serverele Microsoft au fost sparte si in felul acesta s-a ajuns la baza de date, dar acest lucru nu s-a intamplat.
Ce este phishingul ?
Phishing (derivat din termenul din limba engleza pentru “pescuit”) sau “brand spoofing” (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.
Conceptul de phishing
Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii “lanseaza momeala”.
Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link “click aici”; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.
Atacul a fost raportat de Neowin.net. Expertii in securitatea informatica spun ca daca sunt furate 10.000 de parole, este un atac mare. Printre cele inregistrate, cel mai mare a fost cand s-au sustras peste 50.000 de parole(sursele spun ca in final cifra a crescut pana la 75.000). Acest lucru se intampla numai daca utilizatorii urmeaza instructiunile din email-ul fals primit. Microsoft inca incearca sa identifice reteaua de spam si va da publicitatii toate detaliile.
Asta s-a intamplat ieri…azi alta situatie. Si de data asta se pare ca au fost afectati si utilizatorii serviciilor de email Yahoo si Gmail. Schema de phishing se pare ca s-a desfasurat la nivelul Europei(o mare parte din parolele expuse apartin unor utilizatori europeni). Se pare ca acele conturi sunt doar de la literele A si B.
Atat Microsoft cat Yahoo si Gmail si-au luat masuri de siguranta, blocand conturile pana utilizatorul de drept isi reseteaza parola folosind datele completate la crearea contului.
Mai multe detalii puteti citi pe blog-ul Windows Live Team:
http://windowslivewire.spaces.live.com/blog/
