Kina varnar för Skype Phishing, stänger avbjudande domän

Kinas cyberthreat-svargrupp måndag varnade lokala Skype-användare om att phishing-bedrägerier genomfördes genom chattprogrammet, i en presentation av pågående insatser för att motverka phishing i landet.

Många Skype-användare i Kina har nyligen fått falska meddelanden de hade vunnit ett pris och riktat dem till en likadana version av programmets webbplats för att hävda det, sa det tekniska datacentret för akutmottagning (CERT) på sin webbplats. Gruppens sällsynta meddelande om en viss phishing-bluff varnade användare om att inte förlora känslig data till sådana webbplatser och sa att gruppen hade arbetat med en domänregistrator för att stänga en förekommande domän.

Phishing har varit ett stort problem i Kina, men den mest riktade lokala webbplatser har inkluderat banker och en auktionssajt som liknar eBay, säger Miao Deyu, en talesman för antivirusprogramvaran Antiy Labs i Kina. Kinas enorma antal Internetanvändare ger brottslingar en mycket större grupp människor som ska rikta sig och fler fångar, även om deras framgångsgrad är låg, säger Miao.

[Läs mer: De bästa TV-streamingtjänsterna]

Kina hade officiellt 338 miljoner internetanvändare i slutet av juni.

Skype är fortfarande ett attraktivt mål för phishing eftersom många användarkonton har betalningsinformation kopplad till dem, säger Miao. Den kinesiska versionen av programmet, som heter Tom-Skype eftersom det erbjuds via det lokala internetbolaget Tom Online, hade rapporterat 69 miljoner registrerade användare i mitten av 2008. I den versionen av programmet filtreras några politiskt känsliga ord som skickas under chattar och i fjol hittades av forskare för att spela in meddelanden, troligen på grund av regeringens krav.

Kinesiska företag och regeringsorganisationer förra året bildade en antiphishing-grupp som kan ha bidragit till att minska phishing-incidenter. Gruppen har identifierat och hjälpt till att stänga minst 8 000 phishing-webbplatser, enligt lokala medier och Miao. Under de senaste månaderna har phishingincidenter i Kina stannat flata efter en tidigare stigning, enligt Antiy. Kinas CERT mottog bara 1200 rapporter om phishing förra året, och det "löst" bara 320 av dem, sa det i ett tidigare Rapportera. Bland de incidenter som rapporterades till gruppen var Yahoo, eBay och banker som Wachovia och HSBC de vanligaste efterliknade webbplatser, ett tecken på att många phishing-webbplatser som finns i Kina riktar Internet-användare utomlands.

Västerländska experter har sagt att Kina är värd domäner som är kända för att vara skadliga, fortsätter ofta och har uppmanat till snabbare åtgärder av lokala registratorer och myndigheter för att stänga av dem.