• Партнер

  • Эксперты предупреждают, что
    характер преступлений связанных с использованием
    фишинга изменился. Мошенники выдумывают
    новые, все более изощренные, способы обмана
    и повышают уровень подготовки атак с целью
    кражи паролей, номеров кредитных карт и банковских
    счетов и другой конфиденциальной
    информации. По словам Серджио Пинона,
    старшего вице-президента по безопасности
    компании MasterCard International, за последние два
    месяца было зафиксировано, по крайней
    мере, 10 попыток фишинга с использованием
    фальшивых сайтов www.mastercard.com. По данным
    организации Anti-Phishing Working Group (APWG),
    число фишинговых атак постоянно
    увеличивается. В октябре прошлого года
    группа APWG насчитала 44 атаки, в ноябре
    51, а в декабре уже 55. Если раньше
    мошенники бесхитростно действовали от лица
    известных банков и компаний, посылая
    миллионы писем, например, с темой «необходимо
    обновление учетной записи», которые
    заманивали наивных пользователей на подставные
    веб-сайты. Теперь увеличивается
    количество случаев использования вирусов-червей
    и шпионских программ для незаметного
    перенаправления пользователей на фальшивые
    сайты. «Если раньше фишеры были чем-то
    вроде уличных воришек в Сети, то теперь
    они действуют как организованные
    преступные группировки», — заявляет
    Парис Трудо, старший менеджер фирмы SurfControl,
    занимающейся вопросами интернет-безопасности.

    За последний год 57 млн. человек
    подверглись фишинговым атакам, в которых
    использовались торговые марки 122 известных
    компаний. По словам г-на Трудо,
    около половины атак проводилось с использованием
    шпионских программ или другого
    вредоносного кода. Так, например, одна из подобных
    атак, зафиксированная датской
    консалтинговой фирмой Secunia, вводила
    пользователя в заблуждение путем
    модификации файлов операционной системы
    Windows, после чего, во время набора
    пользователем адреса веб-сайта,
    браузер жертвы перенаправлялся на подставной
    сервер. Подобным способом были проведены
    несколько атак, подменявших адреса
    некоторых южно-американских банков.
    Более амбициозные атаки ставят своей целью
    уже серверы доменных имен, которые служат
    виртуальными адресными книгами,
    сопоставляющими имена сайтов с IP-адресом,
    имеющимся у каждого устройства,
    подключенного к интернету. Контролируя
    такой сервер, можно перенаправлять
    пользователей, запрашивающих, к примеру,
    www.bankofamerica.com, на подставной сайт с идентичным
    дизайном. Серверы доменных имен намного
    сложнее взломать, чем компьютер обычного
    пользователя, но шанс всегда есть, а в
    случае успеха злоумышленники получат в свое
    распоряжение очень действенный инструмент.

    Даже самые простые виды фишинга теперь
    усложняются, отмечают эксперты. Если раньше
    мошенники пользовались ссылками с адресом,
    похожим на адрес сайта известной
    компании, то теперь ссылки на фальшивые
    сервера прячут внутрь кода письма,
    показывая пользователю ссылку в виде
    настоящего адреса. В декабре 2004 года
    количество активных подставных сайтов,
    используемых фишерами, составило 1,7 тыс.
    Большинство из них имели хостинг на территории
    США. Средняя продолжительность жизни
    подставного сайта равна 5,9 суток, а максимальное
    время 30.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии