A keresőóriás Google Docs elnevezésű szolgáltatása igen hasznos irodai környezetet teremt a magánfelhasználók és a kisebb vállalkozások számára, mind adattárolás, mind pedig a dokumentumok megosztása szempontjából. Sajnos azonban az ingyenes szolgáltatás az adathalászoknak is értékes eszköznek bizonyult. A Sophos biztonsági cég nemrégiben két adathalász kampányt észlelt, az egyik az ausztrál ANZ Bankot, a másik pedig egy észak-amerikai iskola webes felületét célozta. A Sophos mindkét esetben arra lett figyelmes, hogy a támadók az adathalász űrlapokat a Google szolgáltatásán keresztül tették elérhetővé.

Az Egyesült Államok CERT szervezete, a US-CERT nemrégiben közleményt adott ki, amely szerint egy adathalász támadássorozat van folyamatban, amelyben a káros csatolmánnyal ellátott levelek látszólag a US-CERT-től érkeznek. A támadások célpontjai között egyaránt vannak szövetségi, állami és civil szervezetek illetve a magánszektor képviselői.

Az elmúlt napok folyamán több internetes hírforrásban megjelent az a hír, miszerint a face.book.hu és a facebook.hu cím alatt található domain-ek megnyitásával kártékony kód kerül lefuttatásra a böngészőnkben, valamint az adataink és jelszavaink veszélyben vannak, és ezért azon cégek a felelősek, akik a megnyitott oldalakon végül megjelennek.

A kínai kormány az ország 10 legnagyobb kereső szolgáltatóival és a pénzintézetekkel közösen dolgoz ki tervet a kiberbűnözés visszaszorítására, az adathalász támadások megelőzésére és a gyanútlan internetfelhasználók felvilágosítására. A bejelentés nemsokkal azután érkezett, hogy kiderült, ismeretlen támadók feltörték Kína legnagyobb fejlesztői online közösségégének, a CSDN-nek a rendszerét és onnan több, mint 6 millió felhasználó jelszavát és e-mail címét tulajdonították el.

A Metropolitan Police elektronikus bűnözéssel foglalkozó osztályának (Police Central e-Crime Unit - PCeU) nyomozói a múlthéten letartóztattak 6 embert, egy több száz brit diákot érintő kifinomult adathalász támadással összefüggésben, melyben az ellopott adatok segítségével a csalók több, mint 1 millió fontot zsákmányoltak. A PCeU nyomozóinak figyelemét augusztusban hívták fel a csalásokra és a nyomozás során kiderült, a bűnözői csoport tagjai diákokat vettek célba a diákhiteleikkel kapcsolatos ügyintézésekre hivatkozó adathalász levelek segítségével.

A bankok jól tudják, hogy a bűnözők minden trükköt felhasználnak, hogy az ügyfelek pénzét "irányítsák". Ebben a macska-egér játékban, a pénzintézetek egyszer használatos jelszavak és hitelesítő kódok használatával igyekeznek az adathalász (phishing) támadások ellen fellépni és ellehetetleníteni azokat. Emiatt a támadóknak gyorsan meg kellett újulniuk.

A man-in-the-middle (MITM) támadások lehetővé teszik a támadó számára, hogy "elkapják" az üzeneteket az ügyfél és a bank között. Ezután a bűnöző a saját üzeneteit küldi mindkét fél számára. Csak ezen a héten az F-Secure Labs több man-in-the-middle típusú támadást észlelt két finn bank ellen. Egy új típusú man-in-the-middle támadás felhasználja az okostelefonok számítási teljesítményét, azzal a céllal hogy becsapják az ügyfeleket.

Az F-Secure biztonsági cég figyelmeztetést adott ki, mely szerint több, úgynevezett man-in-the-middle támadás van folyamatban két finn bank, a Nordea és az Osuuspankii ügyfelei ellen. Mindkét érintett pénzintézet használ időkorlátos jelszavakat és visszaigazoló kódokat is, tehát egy hagyományos adathalász támadással a támadók legfeljebb a számlaszámokhoz juthatnak hozzá. Azonban jelen az esetben a támadásokat egy szerver oldali man-in-the-middle támadáshoz kapcsolják, így próbálva meg banki tranzakciókat indítani.

A hackerek ezúttal a Google AdWords felhasználóit környékezték meg, olyan adathalász leveleket küldve nekik, melyeknek tárgya hozzáférésük felfüggesztéséről szól, így sürgetve őket, hogy ellenőrizzék annak elérhetőségét. A levélben természetesen felkínálnak egy közvetlen linket is, ahol gyorsan és azonnal orvosolni lehet a problémát. A linken található oldal tökéletes mása a Google AdWords bejelentkező oldalának, gyanús egyedül a címsorban szereplő domain név lehet, (google-oa.net) bár a gyakorlatlanabb felhasználó számára ez sem nyilvánvaló.

"Hey, check out this funny blog post, you're mentioned in it". Ilyen, és ehhez hasonló postokkal próbálkoznak a csalók, ahol persze az üzenethez csatolt link egy fertőzött oldalra mutat.

 A Washington Post elismerte, hogy ismeretlenek megtámadták az internetes kiadás állásrovatát és körülbelül 1,27 millió felhasználó adatai kerültek idegen kézbe. A támadásokat június 27-én és 28-án hajtották végre.