Korisnici mobilnih telefona podložniji fišing prevarama

Mobilni telefoni, 05.01.2011, 01:13 AM

Korisnici mobilnih telefona podložniji fišing prevarama

Kompanija Trusteer nedavno je analizirajući log fajlove nekolicine veb-servera koji su hostovali fišing (vidi u Rečniku: phishing) veb-sajtove, došla do zanimljivih zaključaka. Fajlovi su pružili informacije o broju korisnika koji su pristupili ovim veb-sajtovima, vremenu posete sajtovima, da li su korisnici ostavili svoje podatke za prijavu i koje su uređaje pri tom koristili.

Korisnici mobilnih telefona su prvi koji posete fišing sajt, zaključak je ove studije. Ubrzo pošto sa fišing sajta stignu e-mailovi na adrese korisnika, najčešće su među prvim posetiocima oni koji koriste mobilne telefone. Ovo se može objasniti time da su ovi korisnici uvek online i da čitaju poštu odmah pošto je prime. Korisnici desktop računara to mogu da urade onda kada imaju pristup svom kompjuteru, što često nije slučaj. Pored toga, u ovim e-mailovima se koristi taktika zastrašivanja, pa se od korisnika obično zahteva hitna reakcija, obično sa opravdanjem da je primećena sumnjiva sktivnost na nalogu korisnika. Rekacija korisnika je skoro automatska - i on će istog trenutka, bez mnogo premišljanja, posetiti fišing sajt. Prvih nekoliko sati fišing napada su najkritičniji, jer posle tog perioda, fišing napadi se obično blokiraju čim se registruje veći broj njih. Upravo je to razlog zašto su najranjiviji na fišing korisnici mobilnih telefona.

Većina korisnika koja poseti fišing veb-sajtove ne ostavlja na njima svoje lične podatke, ili ostavlja lažne podatke. Međutim, zanimljivo je da korisnici mobilnih telefona tri puta češće ostavljaju lične podatke prilikom posete fišing sajtovima od korisnika desktop računara. Jedno od mogućih objašnjenja je što je sa mobilnog telefona veoma teško uočiti da je reč o fišing veb-sajtu. U tom smislu, napravljeno je poređenje BlackBerry uređaja i iPhonea i evo do čega se došlo:

BlackBerry uređaji ne pomažu mnogo korisniku da prepozna fišing e-mail jer se u polju "From" ("Od") ne prikazuje adresa već samo ime ili naziv (ukoliko je reč o kompaniji) pošiljaoca. To će neki korisnici protumačiti kao adresu kojoj BlackBerry uređaj veruje i potom će kliknuti na link u e-mailu. U HTML formatu maila, koji je uobičajen za ovakve prevarantske aktivnosti, kada je link umetnut, prelaz preko njega neće otkriti tačnu adresu.Kada korisnik klikne na link, uređaj traži od njega da klikne na "Continue to" sa stvarnom adresom sajta; međutim, na malom ekranu BelackBerry-ja, posebno ako je reč o dugačkom linku i dodatno, umešno napravljenom, male su šanse da će korisnik uočiti da je reč o malicioznom veb-sajtu. Kada krene učitavanje stranice, korisnik će videti u address baru samo ime koje su izabrali autori fišing sajta, ali ne i stvarnu adresu. Ukoliko sajt liči, primera radi, na sajt banke u kojoj korisnik ima račun, veoma je teško da on uoči na ekranu BlackBerry-ja da je reč o prevari.

Ni iPhone korisnici nemaju mnogo veće šanse da prepoznaju prevaru. Naime, iPhone čak ne pita korisnika da li želi da otvori URL, već automatski učitava stranicu. Međutim, iPhone ima address bar, ali zavisno od dužine linka, biće prikazan najverovatnije samo početak linka. I opet dolazimo do umešnosti napadača koji stoje iza fišinga.

Uprkos činjenici da BlackBerry uređaji imaju veći udeo na tržištu u odnosu na iPhone, čak osam puta više korisnika iPhonea posećuje fišing veb-sajtove u odnosu na korisnike BlackBerry-ja koji to čine. Razlog bi mogao biti taj što je BlackBerry poslovni telefon, i uglavnom ga koriste poslovni ljudi koji su često bolje edukovani od običnih korisnika, pa je šansa da će kliknuti na maliciozni link manja. Osim toga, moguće je da imaju bolju zaštitu na svojim mail serverima od regularnih korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje