Фінансові новини
- |
- 22.12.24
- |
- 08:14
- |
- RSS
- |
- мапа сайту
Авторизация
Фишинг терроризирует интернет
14:02 21.08.2006 |
Фишинг терроризирует интернет Одна из форм мошенничества в интернете - фишинг, или "ловля на удочку", действительно сродни этому мирному спортивному увлечению: выбор "наживки", азарт процесса, "улов", наконец. Кей - логгеры, mail, специальные сайты - вот типичные инструменты фишеров. А уж "рыбки" на просторах интернета пока хватает.
Характер преступлений, связанных с использованием фишинга, постоянно меняется. Мошенники выдумывают все более изощренные способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации. По данным последнего отчета APWG (май 2006 года), в месяц обнаруживается 20109 различных фишинговых рассылок, 11976 фишерских веб - сайтов.
Средний срок жизни фишерских сайтов - 5 дней, что вполне достаточно для того, чтобы мошенники успели получить свой "улов". Под атакой за месяц оказываются клиенты 137 различных организаций (в основном банков и платежных систем). За последний год число фишинг - рассылок и фишерских сайтов заметно выросло.
Секреты "технологии"Еще на заре World Wide Web, в середине 90 - х, спамеры и распространители пиратского ПО открывали учетные записи по случайным образом сгенерированным номерам кредитных карт службах AOL. Такие аккаунты могли просуществовать несколько недель (до того, как обнаруживалось "неладное") и использовались в любых, самых нелицеприятных целях. После того, как AOL провела "чистку рядов" и существенно ужесточила правила регистрации новых пользователей, злоумышленники перешли к другой тактике - фишингу. Пользователи AOL получали сообщение а - ля "сервер перезагружен и вам нужно заново ввести ваш пароль на странице такой - то". После чего, заполучив учетные данные от доверчивого пользователя, злоумышленники использовали новые аккаунты для хостинга запрещенного контента или рассылки спама. В 1997 AOL пришлось прибегнуть к самому широкому кругу мер для пресечения подобных иницидентов - информированию пользователей, отслеживанию фишерских страничек и сообщений.
Что такое фишинг
Фишинг (англ. - phishing) - одна из форм мошенничества в интернете, опирающаяся на методы социальной инженерии. Фишинг заключается в попытке завладеть важной конфиденциальной информацией жертвы - паролями, номерами счетов и кредитных карт. При этом представать он может в виде сообщений электронной почты или IM - мессенджера, якобы отосланных от лица той стороны, которой можно и нужно сообщать подобные данные - провайдера, банка и т.д.
Самое важное для фишера - правдоподобная легенда, побуждающая жертву перейти на сайт и оставить там свои секретные данные. Поэтому фишинговые сообщения, как правило, оформлены очень качественно, в противовес "обычному" спаму - солидно, с соблюдением малейших деталей корпоративного стиля атакуемой организации. То же самое можно сказать и о фишерских поддельных сайтах, на которые заманивают простодушного пользователя - они исполнены в безупречной манере, и без тщательного изучения их практически невозможно отличить от оригинала.
Письмо, оформленное как "официальный бланк" банка, содержит ссылку, по которой нужно пройти "для подтверждения персональных данных". Если же изучить ссылку подробнее, просто подвести к ней курсор - в статусной строке видно, что ведет она вовсе не на сайт usbank.com, а на некий безвестный IP - адрес. Такое письмо, при желании, отличить от подделки совсем несложно.
Иногда, не утруждая себя созданием точной копии веб - сайта атакуемой компании, объект кражи предлагается выслать... по электронной почте. В ходе нашумевшего эксперимента в элитной военной академии США Вест - Пойнт, 80% кадетов безропотно поделились своими паролями для доступа к сетевым ресурсам с неизвестным отправителем, представшим в образе "старшего офицера".
Фишеры часто пытаются завладеть учетными данными в почтовых службах, например, в Mail.ru. В случае успешной атаки, мошенники могут, в частности, использовать полученные почтовые адреса для рассылки спама.
Помимо таких, прямо скажем - примитивных методов, фишеры прибегают и к более изощренным приемам. Например, насыщают сообщение абсолютно легальными ссылками, а также "советами по безопасности осуществления транзакций". И только самая заветная ссылка - по которой предполагается пройти пользователю - является подставной.