Kína figyelmeztet a Skype adathalászatára, megszünteti a megsértődő domaineket

A kínai cyberthreat válaszcsoport hétfőn figyelmeztette a helyi Skype-felhasználókat az adathalász csalásokról, amelyek a csevegőprogramon keresztül zajlanak, mivel az adathalászkodás elleni küzdelem az országban folyamatosan történt.

Sok kínai Skype-felhasználó nemrégiben hamis üzeneteket kapott díjat nyertek, és a program weboldalának egyfajta változatára irányították, hogy ezt állítsák, mondta a National Computer Network Emergency Response Technikai Csapata (CERT) a webhelyén. A csoport ritka észrevétele egy adott adathalász átverés miatt figyelmeztette a felhasználót arra, hogy ne veszítse el az érzékeny adatokat az ilyen webhelyeken, és azt mondta, hogy a csoport dolgozott egy domainregisztrálóval a sértő domain lezárására.

Az adathalászat nagy probléma Kínában, de a leginkább célzott a helyi helyszínek tartalmaztak bankokat és online aukciós oldalt, amely hasonló az eBay-hez, mondta Miao Deyu, a kínai antivírus szoftver gyártó Antiy Labs szóvivője. Kína hatalmas számú internetes felhasználója a bűnözők számára sokkal nagyobb számú embert céloz meg a célzásra és még nagyobb sikereket is elérni, még akkor is, ha sikerességük alacsony, mondja Miao.

Kína hivatalosan 338 millió internet-felhasználó június végén.

A Skype még mindig vonzó célpont az adathalászat számára, mivel számos felhasználói fiókhoz kapcsolódó fizetési információk kapcsolódnak hozzájuk, mondta Miao. A program kínai változata, Tom Skype néven, mivel a helyi internetes Tom Online cég kínálta fel, állítólag 69 millió regisztrált felhasználó volt 2008 közepén. A program ezen verziója néhány politikai szempontból érzékeny szót szűri a beszélgetések során, és tavaly a kutatók olyan üzeneteket rögzítettek, amelyek valószínűleg a kormányzati igényeknek tudhatók be.

A kínai vállalatok és a kormányszervezetek tavaly antiphishing csoportot képeztek, amely segített csökkenteni adathalász incidensek. A csoport legalább 8 000 adathalász webhelyet azonosított és segített a helyi média és a Miao szerint. Az elmúlt néhány hónapban az adathalász incidensek Kínában egy korábbi tüske után maradtak, Antiy szerint.

A kínai CERT csak 1200 adatot kap az adathalászat miatt, és csak 320-at kapott, "korábban" jelentés. A csoportba bejelentett események közül a Yahoo, az eBay és a bankok, mint a Wachovia és a HSBC voltak a leggyakrabban mimikált webhelyek, ami arra utal, hogy számos adathalász webhely Kínában található az interneten kívüli felhasználóknak.

A nyugati szakértők azt mondták, hogy Kína a rosszindulatú területek gyakran maradnak fenn, és a helyi regisztrátorok és hatóságok gyorsabb beavatkozását kérte, hogy leállítsák.