A Symantec összegyűjtötte azokat a félresikerült adathalászati kísérleteket, amelyeket az elmúlt időszakokban fedezett fel.

Százszámra található az Interneten használatra kész adathalász-készlet. Március elején egy több mint 400 linket tartalmazó lista keringett a különböző levelező-listákon és fórumokon. Némelyik “készlet” bonyolult parancsállományok összefésüléséből keletkezett, és egyszerre több márkát is képes utánozni, sőt néha még a kétszintű felhasználó-azonosító módszereket is meg tudja kerülni. A nagy többség azonban csupán az eredeti webhely archivált, PHP-parancsokkal kiegészített másolata.

Húsvéti adathalászat

A Symantec a húsvét közeledtével úgy gondolta, hogy összeállítja az adathalász-készletekben — az utóbbi időben — látott legkülönösebb, “húsvéti tojások” ötös toplistáját.

Az ötödik helyezett: A helyi képekre való hivatkozás
Az adathalászok néha nem ellenőrzik, hogy minden hivatkozást jól konvertáltak-e. A lustábbak csak megnézik a lapot a saját rendszerükben, hogy jól jelenik-e meg. Ez a módszer azonban nem mutatja meg, hogy néhány kép, bár jól jelenik meg, de a saját rendszerből töltődik be. Ennek az eredménye egy olyan adathalász webhely, ahonnan képek hiányoznak.

A negyedik helyre kerültek az ún. “Saved from” linkek
Néhány eszköz, például az Internet Explorer a lap elmentésekor a webhelyet is megjeleníti. Ez jó emlékeztető arra, hogy honnan is lett letöltve az adott oldal. Magától értetődik, hogy az ilyen “saved from” linkek egy adathalász webhelyen biztosan utalnak a weblap csaló jellegére.

A harmadik helyre a rosszindulatú kóddal fertőzött adathalász-készletek kerültek
Aki a tűzzel játszik, könnyen megégeti magát. Az adathalászok gyakran kikapcsolják a vírusirtót a saját rendszerükben (már ha egyáltalán telepítettek ilyet), hiszen nem akarják, hogy a legújabb teremtményük rögtön az örök vadászmezőkre költözzön. Ez persze azt jelenti, hogy tudniuk kell mit tesznek, hiszen a máshonnan származó kártevők számukra is veszélyeket rejtenek.

A második: a Google Analytics és a reklámcsíkok
Ha az adathalász egy eredeti webhelyet másol, általában mindent eltávolít, ami nem igazán szükséges. Néhány támadó azonban teljesen valószerűvé akarja tenni a művét (vagy csak figyelmetlen), és az összes reklámcsíkra mutató linket benne hagyja a meghamisított oldalban. Így aztán az átverés áldozatául esett cég még egy kis pénzhez is juthat a megjelenített reklámokból. Egyik-másik adathalász még a Google Analytics linkjeit is otthagyja a weboldalon, így a valódi cég később kielemezheti, honnan is kerültek az emberek a csaló webhelyre.

Az első hely pedig a meggyőző hátsó kapuké
A bevetésre kész adathalász-készletek igen nagy része tartalmaz hátsó kaput. Ez ebben az esetben azt jelenti, hogy a parancsállomány az összes begyűjtött hitelesítési információt egy másik, rejtett e-mail címre is elküldi. Így aztán adathalászok halásszák le az adathalászok fogását. Némely programozó megpróbálja igazán jól elrejteni a hátsó ajtót, például képnek álcázza, vagy JavaScripttel kavarja meg a kódot. Gyakran a “szerzők” megpróbálják meggyőzni a kezdő adathalászokat arról, hogy ne távolítsák el a hátsó kaput, mondván: “ez hasznos lesz az átverésnél”.