ČíNa varuje před phishingem, uzavírá přestupečnou doménu

Čínská skupina cyberthreat reakce v pondělí upozornila místní uživatele Skype na podvody typu phishing, které jsou prováděny prostřednictvím chatovacího programu, a to v rámci pokračujícího úsilí o potlačování phishingu v zemi.

Mnoho uživatelů Skype v Číně nedávno obdrželo falešné zprávy vyhráli cenu a nasměrovali je na podobnou verzi webové stránky programu, aby si to vyžádali, uvedl na svých webových stránkách CERT (National Computer Network Emergency Response Technical Team). Jedinečná upozornění skupiny na konkrétní podvod týkající se phishingu varovala uživatele, aby neztratily citlivé údaje na takové stránky, a uvedla, že skupina spolupracovala s registrátorem domény k uzavření domény, která porušovala pravidla.

Phishing byl hlavním problémem v Číně, ale nejvíce cílený místní lokality zahrnují banky a online aukční web, který je podobný eBay, řekl Miao Deyu, mluvčí čínského výrobce antivirového softwaru Antiy Labs. Obrovský počet uživatelů internetu v Číně dává zločincům mnohem větší počet lidí, na které se zaměřují, a více úlovků, i když jejich úspěšnost je nízká, uvedl Miao.

Čína oficiálně vydala 338 milion uživatelů internetu na konci června.

Skype je stále atraktivním cílem phishingu, protože mnoho uživatelských účtů má k němu platební informace, řekl Miao. Čínská verze programu nazvaného Tom-Skype, která je nabízena prostřednictvím místní internetové společnosti Tom Online, údajně měla v polovině roku 2008 69 milionů registrovaných uživatelů. Tato verze programu odfiltruje některá politicky citlivá slova vyslaná během rozhovorů a v loňském roce výzkumníci zjistili, že zaznamenávají zprávy, pravděpodobně kvůli vládním požadavkům.

Čínské společnosti a vládní organizace vytvořily v loňském roce skupinu proti padělání, která pomohla snížit phishing incidentů. Skupina identifikovala a pomohla zavřít nejméně 8 000 phishingových míst podle místních médií a Miao. V uplynulých měsících se podle agentury Antiy podařilo dosáhnout neúspěšných útoků na phishing v Číně.

Čínská společnost CERT obdržela jen 1 200 zpráv o phishingu a "vyřešila" jen 320 z nich, zpráva. Mezi incidenty hlášené skupině, Yahoo, eBay a banky jako Wachovia a HSBC byly nejvíce obyčejně napodobené webové stránky, což je známka toho, že mnoho phishingových stránek hostilo v Číně cílové internetové uživatele v zahraničí.

Západní odborníci říkali, domény, o kterých víme, že jsou škodlivé, často zůstávají a vyžadují rychlé kroky místních registrátorů a úřadů, aby je vypustili.