Kiina varoittaa Skype-verkkohuijauksesta, sulkee loukkaavan verkkotunnuksen

Kiinan cyberthreat-vastausryhmä varoitti paikallisia Skype-käyttäjiä verkkohuijauksen kautta tapahtuvan tietojenkalasteluyritysten välityksellä näyttämällä jatkuvia toimenpiteitä tietojenkalastuksen torjumiseksi maassa.

Useat Skype-käyttäjien Kiinassa ovat hiljattain saaneet väärennettyjä viestejä sanomalla he olivat voittaneet palkinnon ja ohjasivat heidät ulkonäköön ohjelman verkkosivuilla, jotta he voisivat väittää, totesi kansallisen tietokoneverkon hätätilanteiden teknisen tiimin (CERT) verkkosivustossaan. Ryhmän harvoin ilmoitettu tietylle phishing-huijaukselle varoitti käyttäjiä siitä, että he eivät menettäneet arkaluonteisia tietoja tällaisiin sivustoihin ja sanoivat, että ryhmä oli työskennellyt verkkotunnuksen rekisterinpitäjän kanssa rikotun verkkotunnuksen sulkemiseksi.

Tietojenkalastelu on ollut merkittävä ongelma Kiinassa, mutta kaikkein kohdistetut paikalliset sivustot ovat kuuluneet pankkeihin ja verkossa olevaan huutokauppasivustoon, joka on samanlainen kuin eBay, sanoo Kiinan anti-virusohjelmiston tuottajan Antiy Labsin tiedottaja Miao Deyu. Kiinan valtava määrä Internetin käyttäjiä antaa rikollisille paljon suuremman joukon ihmisiä, jotka tavoittelevat ja saavat enemmän, vaikka heidän onnistumisasteensa onkin alhainen, kertoo Miao.

Kiina oli virallisesti 338

Skype on edelleen houkutteleva kohde phishingille, sillä useilla käyttäjätileillä on niihin liittyvä maksutiedot, sanoo Miao. Ohjelman kiinalainen versio, Tom-Skype, koska sitä tarjotaan paikallisen internet-yrityksen Tom Online -palvelun kautta, ilmoitti olevan 69 miljoonaa rekisteröitynyttä käyttäjää vuoden 2008 puolivälissä. Ohjelman versio suodattaa joitain poliittisesti arkaluonteisia sanoja, jotka lähetettiin keskustelujen aikana ja viime vuonna tutkijat havaitsivat viestien tallentamista, mikä johtui todennäköisesti hallituksen vaatimuksista.

kiinalaiset yritykset ja valtion organisaatiot muodostivat viime vuonna antiphishing-ryhmän, joka on voinut auttaa vähentämään phishing-tapahtumia. Ryhmä on tunnistanut ja auttanut sulkemaan ainakin 8 000 verkkohuijauspaikkaa paikallisten tiedotusvälineiden ja Miao: n mukaan. Viimeksi kuluneiden kuukausien aikana phishing-tapaukset Kiinassa ovat pysyneet tasaisina aiemman piikin jälkeen, Antiyn mukaan.

Kiinan CERT sai viime vuonna vain 1 200 ilmoitusta phishingista, ja se "ratkaisi" vain 320 heistä, raportti. Ryhmään raportoitujen tapahtumien joukossa Yahoo, eBay ja pankit, kuten Wachovia ja HSBC, olivat yleisimmin jäljittämättömiä verkkosivustoja, merkki siitä, että monet Kiinassa järjestetyt tietojenkalastelakohteet kohdistuvat Internetin käyttäjiin ulkomailla.

Länsi-asiantuntijat ovat sanoneet, että Kiinan isännöimä verkkotunnukset, joiden tiedetään olevan haitallisia, ovat usein pysyviä ja ovat vaatineet paikallisten rekisterinpitäjien ja viranomaisten nopeampaa toimintaa sulkemaan ne.