Paranızı çalmak için yeni yollar geliştiriliyor

Phishing tehditi hakkında bilginiz var ve bankanızdan olduğunu iddia eden bir eposta'nın içinde bir bağlantıya tıklamanız istendiğinde veya kullanıcı ismi ve şifrenizi cevap olarak yazmanız istendiğinde buna gülüp geçerek, epostayıda silerek koruma sağlayacağınızı düşünüyorsanız yanılıyorsunuz.

Yeni bir phishing tehditi yayılıyor ve aktif olması için sadece epostayı açmanız yeterli oluyor. Güvenlik uzmanları bunun çok yayılacağını belirtiyorlar.

Antivirüs firması Sophos'un JS/QHosts21-A olarak isimlendirdiği tehdit bu konuda çeşitli metodlar uygulanmasına bir örnek. Qhosts21 Windows'un bir ActiveX güvenlik açığından yararlanarak makineye kendini herhangi bir uyarı olmadan kurabiliyor.

QHosts21 Google web sayfasını gösteren bir HTML eposta ile geliyor. Eğer PC'nizde script çalıştırmayı aktif etmişseniz (Internet Explorer, Microsoft Outlook ve Outlook Express eposta istemcilerinde varsayılan olarak aktif durumda geliyor) ve ActiveX güvenlik ayarları düşük ise (veya Windows'un yamaları güncel değil ise) Truva atı makinanıza kuruluyor.

Truva atı daha sonra hosts dosyasına bankaların IP adreslerini sahte sitelerin adresleri olacak şekilde değiştiriyor. Sahte site bankanın aynısı gibi görünüyor fakat login olmaya kalktığınızda aslında farklı bir yere kullanıcı ismi ve şifrenizi gönderiyorsunuz.

Bu tip saldırılara önlem olarak da bankaların iki-faktör kimlik tanılama mekanizmaları kullanması öneriliyor.

Kaynak: http://www.pcworld.com/news/article/0,aid,118489,00.asp
Microsoft'un söz konusu açık ile ilgili güvenlik yaması: http://www.microsoft.com/technet/security/bulletin/MS03-040.asp