Aktualności

Informacja

Strona znajduje się w archiwum.

Łowili dane

Data publikacji 19.10.2010

Młodzi mieszkańcy województwa lubelskiego stworzyli w Internecie stronę phisingową przeznaczoną do kradzieży danych dostępowych na portal nk.pl. Jak ustalili policjanci, zdołali oni przechwycić dane kilkuset użytkowników tego portalu. Funkcjonariusze udaremnili też opublikowaniu strony phisingowej imitującej promocję w zakresie udostępniania gier w Internecie. Policjanci ściśle współpracowali z działem bezpieczeństwa portalu nk.pl.

W minionym tygodniu policjanci z Wydziału dw. z Przestępczością Gospodarczą KWP w Lublinie, KMP w Zamościu i KPP w Łęcznej weszli do czterech wytypowanych wcześniej mieszkań. Z ustaleń policjantów zajmujących się zwalczaniem przestępczości komputerowej wynikało, że w Internecie utworzona została strona phisingowa przeznaczona do kradzieży danych dostępowych na portal społecznościowy nk.pl.

W trakcie przeszukań policjanci zabezpieczyli trzy komputery oraz dysk twardy. W zasobach zabezpieczonych dysków policjanci odnaleźli ślady działania nielegalnej strony, tj. skrypt, w oparciu o który działała, oraz dane różnych użytkowników skradzione przez sprawców.

Jak wynika z ustaleń funkcjonariuszy strona została stworzona i udostępniona w Internecie przez mieszkańca powiatu zamojskiego. Umieszczane na niej informacje zachęcały do podawania danych dostępowych (loginów i haseł) w zamian za tzw. darmowe wirtualne środki płatnicze używane w obrębie portalu społecznościowego. W rzeczywistości oferta ta miała jednak fikcyjny charakter, zaś udostępnione dane były automatycznie przesyłane na konto poczty elektronicznej specjalnie przygotowanej do ich gromadzenia. Dzięki tym danym sprawcy uzyskiwali możliwość podszywania się pod inne osoby. Dodatkowo sprawcy zmieniali hasła i blokowali możliwość dostępu do zasobów zgromadzonych w obrębie portalu legalnym właścicielom kont.

Policjanci udaremnili również, będące na etapie zaawansowanych przygotowań, kolejne nielegalne przedsięwzięcie. Sprawcy planowali opublikowanie strony phisingowej imitującej promocję w zakresie udostępniania gier w Internecie. Również w tym wypadku ich zamierzeniem było przejmowanie nielegalnej kontroli nad cudzymi kontami.

Jak wynika ze wstępnych ustaleń, sprawcy zdołali przechwycić hasła i loginy należące do kilkuset użytkowników portalu z terenu całej Polski. Zabezpieczone komputery oraz dysk poddane zostaną teraz analizie przez biegłych.

Funkcjonariusze pracujący nad sprawą podkreślają, że jej realizacja nie byłaby możliwa, gdyby nie wzorcowa współpraca z przedstawicielami działu bezpieczeństwa serwisu nk.pl.

W myśl obowiązujących przepisów temu, kto nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, grozi kara pozbawienia wolności do lat 3.

Nazwa "phishing", wywodząca się z języka angielskiego, jest skrzyżowaniem słów "fishing" - łowić ryby, z "personal data" - dane osobowe. Phishing polega na tworzeniu oszukańczych wiadomości e-mail i witryn WWW, które wyglądają identycznie jak serwisy internetowe znanych firm, aby skłonić np. klientów tych firm do podania swoich danych osobowych, numeru karty kredytowej lub informacji o elektronicznym rachunku bankowym – kodów i haseł potrzebnych do zalogowania i autoryzacji transakcji. Typowy atak phishingowy składa się zazwyczaj z dwóch głównych elementów: autentycznie wyglądającej wiadomości e-mail oraz fałszywej strony WWW.

(KWP w Lublinie / mg)

Powrót na górę strony