Az adathalászat (phishing) célja meghamisított elektronikus leveleken vagy megtévesztő weboldalakon keresztül banki és egyéb bizalmas adatok megszerzése. E támadási forma egyik legfontosabb jellemzője, hogy az adathalászok folyamatosan újabb és újabb technikákat vetnek be a céljaik elérése érdekében. Ez pedig nagy mértékben megnehezíti a védekezést. Az utóbbi időben elkezdtek terjedni a VoIP (Voice over IP) alapú vishing, valamint az SMS alapú smishing támadások is. Azonban az adathalászok leggyakrabban továbbra is weboldalakon keresztül folytatják tevékenységüket.
Az F-Secure a napokban egy olyan tendenciára hívta fel a figyelmet, amely a meghamisított weboldalakat felhasználó phishing egy újabb trükkjére épül. Eszerint az adathalászok felismerték, hogy a biztonsági megoldások egyre hatékonyabban detektálják a sima HMTL alapú kártékony oldalakat, ezért kitalálták, hogy a weboldalaikat Flash-ben készítik el. A legnagyobb probléma, hogy az adathalászat ellen védő megoldások jelenleg erre a trükkre még nincsenek felkészítve, így a felhasználók addig védtelenek ezekkel az oldalakkal szemben, amíg azok nem kerülnek kiszűrésre valamilyen feketelistás módszer alapján.
A folytatáshoz kattintson ide (Computerworld Online)
