SurfControl ostrzega przed politycznym phishingiem

W internecie pojawiło się nowe zagrożenie związane ze startem kampanii prezydenckiej w USA. Analitycy SurfControl odnotowali zjawisko tzw. politycznego „phishingu”. Oznacza to, że niektóre wiadomości e-mail zawierające prośbę o dotacje na rzecz kandydatów w wyborach prezydenckich mogą się okazać próbą wyłudzenia poufnych informacji takich, jak numery kart kredytowych.

SurfControl, producent oprogramowania do filtrowania poczty elektronicznej i internetu, ostrzega użytkowników internetu przed próbami oszustw internetowych, odwołujących się do kampanii prezydenckiej w Stanach Zjednoczonych. Firma zaleca zwracanie szczególnej uwagi na wiadomości e-mail i strony WWW, w których znajdują się prośby o wsparcie finansowe kampanii któregoś z kandydatów.

Zaledwie trzy dni po zamknięciu tegorocznej konwencji demokratów, analitycy SurfControl zdemaskowali dwa nowe e-maile, pozornie zabiegające o dotacje na rzecz kampanii Johna Kerryego, będące w rzeczywistości narzędziem do kradzieży poufnych danych.

Wiadomości wyglądały jak wysłane bezpośrednio z kampanii prezydenckiej Johna Kerryego, ale analitycy SurfControl odkryli, że miały wiele cech charakterystycznych dla ataków tzw. „phishing”. Nakłaniały potencjalnych darczyńców do wejścia na stronę WWW, gdzie znajdowały się formularze internetowej „darowizny” kierujące do podejrzanego adresu URL. W tym przypadku do strony http://testhost.yahoogoogle.biz/JohnKerry/contribute.html zarejestrowanej w Indiach oraz serwisu http://www.johnkerry_edwards.org, zarejestrowanego w New Braunfels w Teksasie. Linki te nie są już aktywne. To powszechna praktyka wśród ataków typu „phishing”, w których powstaje wiele fałszywych stron, aby uniknąć identyfikacji oszustów.

Przypuszczamy, ze będzie pojawiać się coraz więcej elektronicznych oszustw elekcyjnych. – powiedziała Susan Larson, wiceprezydent SurfControl – Twórcy ataków typu „phishing” czy „scam” są mistrzami w wykorzystywaniu okolicznościowych wydarzeń do wyłudzania poufnych danych. Ludzie podekscytowani wyborami są bardziej skłonni do nierozważnego podawania informacji takich, jak numery kart kredytowych.

Według Larson, aby nie zostać ofiarą oszustów internetowych wystarczy doza sceptycyzmu w ocenie przychodzących e-maili. Larson zaleca precyzyjną kontrolę kto jest nadawcą danej wiadomości
W przypadku podejrzeń należy skontaktować się bezpośrednio z organizacją, w imieniu której wystosowana jest prośba o dotacje.

Przykłady fałszywych wiadomości można znaleźć na stronach:
http://www.surfcontrol.com/news/fraudulent_political_spam1.htm
http://www.surfcontrol.com/news/fraudulent_political_spam2.htm