Количество веб-ресурсов, с помощью которых осуществляется хакерский шпионаж,
за последний месяц увеличилось на 42%, кроме того, фишинг теперь
распространяется за счет социальных сетей, наиболее активно через Facebook.
Исследование, проведенное компанией Symantec, выявило одну общую тенденцию -
имена хостов, на которых зарегистрированы шпионские ресурсы, - это набор букв,
полученных случайным образом, с расширениями ".im", ".at" или ".be". При этом
большинство из них базируются в Латвии и Китае.
Цель атак фишеров на Facebook - сбор информации для создания баз данных
электронных адресов. На страницах участников социальной сети размещались ссылки
на сайты-шпионы, перейдя по которым пользователь попадал в поле зрения фишеров.
Разработчикам Facebook пришлось серьезно потрудиться, чтобы отследить и удалить
такие сообщения.
Symantec выявили еще одну тенденцию - для названий хостов хакеры стали
использовать IP-адреса. Это тактика позволяет скрыть настоящее имя домена,
которое, в противном случае, довольно легко заметить.
Общее количество фишинг-сайтов, найденных компанией Symantec, составляет 1237
штук, они располагаются в 77 странах мира. 15% всех сайтов дислоцируются в
Китае. В топовую десятку также вошли такие страны, как Бразилия и Россия, на
третьем и четвертом местах, соответственно.
