Фишинг совершенствуется

Эксперты предупреждают, что
характер преступлений связанных с использованием
фишинга изменился. Мошенники выдумывают
новые, все более изощренные, способы обмана
и повышают уровень подготовки атак с целью
кражи паролей, номеров кредитных карт и банковских
счетов и другой конфиденциальной
информации. По словам Серджио Пинона,
старшего вице-президента по безопасности
компании MasterCard International, за последние два
месяца было зафиксировано, по крайней
мере, 10 попыток фишинга с использованием
фальшивых сайтов www.mastercard.com. По данным
организации Anti-Phishing Working Group (APWG),
число фишинговых атак постоянно
увеличивается. В октябре прошлого года
группа APWG насчитала 44 атаки, в ноябре
51, а в декабре уже 55. Если раньше
мошенники бесхитростно действовали от лица
известных банков и компаний, посылая
миллионы писем, например, с темой «необходимо
обновление учетной записи», которые
заманивали наивных пользователей на подставные
веб-сайты. Теперь увеличивается
количество случаев использования вирусов-червей
и шпионских программ для незаметного
перенаправления пользователей на фальшивые
сайты. «Если раньше фишеры были чем-то
вроде уличных воришек в Сети, то теперь
они действуют как организованные
преступные группировки», — заявляет
Парис Трудо, старший менеджер фирмы SurfControl,
занимающейся вопросами интернет-безопасности.

За последний год 57 млн. человек
подверглись фишинговым атакам, в которых
использовались торговые марки 122 известных
компаний. По словам г-на Трудо,
около половины атак проводилось с использованием
шпионских программ или другого
вредоносного кода. Так, например, одна из подобных
атак, зафиксированная датской
консалтинговой фирмой Secunia, вводила
пользователя в заблуждение путем
модификации файлов операционной системы
Windows, после чего, во время набора
пользователем адреса веб-сайта,
браузер жертвы перенаправлялся на подставной
сервер. Подобным способом были проведены
несколько атак, подменявших адреса
некоторых южно-американских банков.
Более амбициозные атаки ставят своей целью
уже серверы доменных имен, которые служат
виртуальными адресными книгами,
сопоставляющими имена сайтов с IP-адресом,
имеющимся у каждого устройства,
подключенного к интернету. Контролируя
такой сервер, можно перенаправлять
пользователей, запрашивающих, к примеру,
www.bankofamerica.com, на подставной сайт с идентичным
дизайном. Серверы доменных имен намного
сложнее взломать, чем компьютер обычного
пользователя, но шанс всегда есть, а в
случае успеха злоумышленники получат в свое
распоряжение очень действенный инструмент.

Даже самые простые виды фишинга теперь
усложняются, отмечают эксперты. Если раньше
мошенники пользовались ссылками с адресом,
похожим на адрес сайта известной
компании, то теперь ссылки на фальшивые
сервера прячут внутрь кода письма,
показывая пользователю ссылку в виде
настоящего адреса. В декабре 2004 года
количество активных подставных сайтов,
используемых фишерами, составило 1,7 тыс.
Большинство из них имели хостинг на территории
США. Средняя продолжительность жизни
подставного сайта равна 5,9 суток, а максимальное
время 30.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.