6. november 2006

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Uurimised ja haarangud jätkuvad, vahendas Tarbija24.ee portaali Tech2.0.

Jõugu tegevusalaks oli «õngitsemine» (Phishing – vt. Allpool) ja nad olid pikka aega tegelenud isikuandmete ning krediitkaardi- ja pangakonto andmete müügiga kurikaelte foorumites.

Grupi liidriks oli poolakas hüüdnimega Blindroot, kes tegeles ka kontrolli alla saadud võõraste arvutite «rentimisega» veebikriminaalidele seal Phishing-saitide avamiseks. Trellide taha on juba toimetatud 4 USA ja 13 Poola kodanikku, kuid töö teistegi kaasosaliste trellide taha paigutamiseks veel käib.

Phishing, õngevõtmine - "Phishing" hääldatakse samuti nagu "fishing", mis tähendab õngitsemist. See termin võeti kasutusele 2003.a. suvel ja tähistab teatud liiki internetikelmust. Suli saadab massiliselt laiali e-postisõnumeid, mis tuleks nagu mõnelt väga suurelt ja tuntud firmalt või pangalt ja teatab, et meilisaaja krediitkaardi andmed vajavad uuendamist või kinnitamist ning palub klikkida meilis sisalduval lingil.

See viib inimese veebilehele, mis näeb välja täpselt nii, nagu oleks tolle suure firma oma, kuid tegelikult on võltsitud. Sellel lehel nõutakse krediitkaardi andmeid, isikukoodi, ema neiupõlve nime jne. Et tekitada suuremat usaldust, varustatakse selline veebileht ka digisertifikaadiga (seegi on harilikult võltsitud) ning andmed edastatakse krüpteeritult.

Kogutud andmeid kasutades saab suli ligipääsu pangaarvetele ja võib esineda teie nime all ka muudes operatsioonides. Kui saate sellise meili, siis tuleb kõigepealt lugeda digisertifikaati ning minna firma ametlikule veebisaidile ja kontrollida, kas firma on tõepoolest teile sellise meili saatnud.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb