China Warns ng Skype Phishing, Shuts Offending Domain

Ang cyberthreat response group ng Tsina ay binigyan ng babala ng lokal na mga gumagamit ng Skype tungkol sa mga phishing scam na isinasagawa sa pamamagitan ng programa ng chat, sa isang palabas na patuloy na pagsisikap na kontrahin ang phishing sa bansa.

Maraming mga gumagamit ng Skype sa Tsina sila ay nanalo ng isang premyo at nagtuturo sa kanila sa isang hitsura-katulad na bersyon ng Web site ng programa upang i-claim ito, sinabi ng National Computer Network Emergency Response Technical Team (CERT) sa kanyang Web site. Ang bihirang paunawa ng grupo tungkol sa isang tukoy na phishing scam ay nagbigay ng babala sa mga gumagamit na huwag mawalan ng sensitibong data sa mga naturang site at sinabi na ang grupo ay nagtrabaho sa isang domain registrar upang isara ang isang offending domain.

Phishing ay isang pangunahing problema sa Tsina ngunit ang pinaka-target Kasama sa mga lokal na site ang mga bangko at isang online auction site na katulad ng eBay, sabi ni Miao Deyu, isang tagapagsalita ng antiyerong antivirus software na Antiy Labs. Ang malaking bilang ng mga gumagamit ng Internet ng China ay nagbibigay sa mga kriminal ng mas malaking pool ng mga tao upang ma-target at higit pa catches kahit na ang kanilang tagumpay rate ay mababa, sinabi Miao.

[Karagdagang pagbabasa: Ang pinakamahusay na TV streaming serbisyo]

Tsina opisyal na nagkaroon ng 338 milyong mga gumagamit ng Internet sa katapusan ng Hunyo.

Skype ay isang kaakit-akit na target para sa phishing dahil maraming mga user account ang may impormasyon sa pagbabayad na naka-link sa kanila, sinabi Miao. Ang Intsik na bersyon ng programa, na tinatawag na Tom-Skype mula noong ito ay ibinibigay sa pamamagitan ng lokal na kumpanya sa Internet na Tom Online, ay iniulat na mayroong 69 milyong rehistradong gumagamit noong kalagitnaan ng 2008. Ang bersyon na iyon ng programa ay nagsasala ng ilang mga pampulitika na sensitibong salita na ipinadala sa panahon ng mga pakikipag-usap at noong nakaraang taon ay natagpuan ng mga mananaliksik upang magrekord ng mga mensahe, malamang dahil sa mga hinihingi ng pamahalaan.

Mga kumpanya ng Tsina at mga organisasyon ng gobyerno noong nakaraang taon ay bumuo ng isang antiphishing group na maaaring nakatulong na mabawasan mga insidente sa phishing. Ang grupo ay nakilala at nakatulong malapit sa hindi bababa sa 8,000 mga phishing site, ayon sa lokal na media at Miao. Sa nakalipas na ilang buwan ang mga insidente ng phishing sa China ay nanatiling flat pagkatapos ng mas maaga na spike, ayon kay Antiy.

Ang CERT ng Tsina ay nakatanggap lamang ng 1,200 mga ulat ng phishing last yea, at "nalutas" lamang ang 320 sa kanila, ulat. Kabilang sa mga insidente na iniulat sa grupo, Yahoo, eBay at mga bangko tulad ng Wachovia at HSBC ay ang pinaka-karaniwang mimicked Web site, isang senyas na maraming mga phishing site na naka-host sa China target na mga gumagamit ng Internet sa ibang bansa.

Western eksperto sinabi na China-host ang mga domain na kilala na malisyoso ay madalas na nananatiling up at tumawag para sa mas mabilis na pagkilos ng mga lokal na registrar at mga awtoridad upang isara ang mga ito.