Ethän vain maksanut? Vain pieni yksityiskohta paljasti huijaussivut

Julkaistu:

Tietoturva
Verkkohuijareilla on nykyään entistä kehittyneempi työkalu huijaussivustojen tekemiseen. Huijaussivut voivat muistuttaa erittäin paljon aitoa sivustoa.
Verkkohuijarit ovat kehittyneet entistä paremmiksi tekemään väärennettyjä sivustoja, varoittaa tietoturvayhtiö OpenDNS. Erityisesti kansainvälinen maksupalvelu PayPal on viime aikoina joutunut varsinaisen kopiointikampanjan kohteeksi. Verkkopalvelu on onnistunut sulkemaan useita sen ulkoasua matkineita huijaussivustoja.

OpenDNS:n mukaan tammikuun lopulla avattiin useita erittäin uskottavan näköisiä PayPalin oikeaa verkkosivustoa kopioivia huijaussivustoja. Huijareilla on ilmeisesti käytössä tarkoitusta varten kehitetty ohjelmisto, tietoturvayhtiö kertoo.

– Meillä on PayPal-yhteyshenkilöidemme kautta luotettava tieto, että huijarien käyttämät työkalut ovat erittäin kehittyneitä aiempiin verrattuna, totesi OpenDNS:n tietoturvatutkija Andrew Hay PCWorld-verkkolehdelle.

Huijarit eivät siis enää yksinkertaisesti kopioi PayPal-verkkosivuston html-koodia ja käytä sitä väärennetylle sivustolle. OpenDNS:n tutkijat ovat julkaisseet yhtiön blogissa useita esimerkkejä väärennetyistä sivustoista, jotka on nyt jo poistettu verkosta.

Koska huijarit eivät voi rekisteröidä oikean palvelun käyttämää Paypal.com-verkko-osoitetta, kopiosivustot erottaa osoitteen perusteella. Huijareiden käyttämiä osoitteita ja nyt poistettuja ovat muun muassa redirectly-paypal.com, security-paypal-center.com, paypalinspection.com ja x-paypal.com.

Toinen huijaussivuston tunnusmerkki on salauksen puuttuminen. Aito PayPal-sivusto, pankit sekä monet muut erityisesti rahaliikenteeseen liittyvät verkkosivustot käyttävät SSL-salausta, jonka tunnistaa https-alkuisesta osoitteesta ja suljetun munalukon kuvasta selaimen osoitekentässä. PayPal- ja pankkihuijaussivustoissa tämä salaus puuttuu, joten niiden osoite alkaa http-kirjaimilla (siis ilman s-kirjainta). Lisäksi lukon kuva puuttuu.

OpenDNS:n tutkijat uskovat, että suurin osa viimeaikaisista PayPal-huijaussivuiston saman ryhmän käsialaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt