Эксперты предупреждают, что
характер преступлений связанных с использованием
фишинга изменился. Мошенники выдумывают
новые, все более изощренные, способы обмана
и повышают уровень подготовки атак с целью
кражи паролей, номеров кредитных карт и банковских
счетов и другой конфиденциальной
информации. По словам Серджио Пинона,
старшего
компании MasterCard International, за последние два
месяца было зафиксировано, по крайней
мере, 10 попыток фишинга с использованием
фальшивых сайтов www.mastercard.com. По данным
организации
число фишинговых атак постоянно
увеличивается. В октябре прошлого года
группа APWG насчитала 44 атаки, в ноябре
51, а в декабре уже 55. Если раньше
мошенники бесхитростно действовали от лица
известных банков и компаний, посылая
миллионы писем, например, с темой «необходимо
обновление учетной записи», которые
заманивали наивных пользователей на подставные
количество случаев использования
и шпионских программ для незаметного
перенаправления пользователей на фальшивые
сайты. «Если раньше фишеры были
вроде уличных воришек в Сети, то теперь
они действуют как организованные
преступные группировки», — заявляет
Парис Трудо, старший менеджер фирмы SurfControl,
занимающейся вопросами
За последний год 57 млн. человек
подверглись фишинговым атакам, в которых
использовались торговые марки 122 известных
компаний. По словам
около половины атак проводилось с использованием
шпионских программ или другого
вредоносного кода. Так, например, одна из подобных
атак, зафиксированная датской
консалтинговой фирмой Secunia, вводила
пользователя в заблуждение путем
модификации файлов операционной системы
Windows, после чего, во время набора
пользователем адреса
браузер жертвы перенаправлялся на подставной
сервер. Подобным способом были проведены
несколько атак, подменявших адреса
некоторых
Более амбициозные атаки ставят своей целью
уже серверы доменных имен, которые служат
виртуальными адресными книгами,
сопоставляющими имена сайтов с
имеющимся у каждого устройства,
подключенного к интернету. Контролируя
такой сервер, можно перенаправлять
пользователей, запрашивающих, к примеру,
www.bankofamerica.com, на подставной сайт с идентичным
дизайном. Серверы доменных имен намного
сложнее взломать, чем компьютер обычного
пользователя, но шанс всегда есть, а в
случае успеха злоумышленники получат в свое
распоряжение очень действенный инструмент.
Даже самые простые виды фишинга теперь
усложняются, отмечают эксперты. Если раньше
мошенники пользовались ссылками с адресом,
похожим на адрес сайта известной
компании, то теперь ссылки на фальшивые
сервера прячут внутрь кода письма,
показывая пользователю ссылку в виде
настоящего адреса. В декабре 2004 года
количество активных подставных сайтов,
используемых фишерами, составило 1,7 тыс.
Большинство из них имели хостинг на территории
США. Средняя продолжительность жизни
подставного сайта равна 5,9 суток, а максимальное
время 30.
