Влияние фишинга на развитие электронной коммерции
Дата: 26.10.2007Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... возглавляют первые позиции отчета по наиболее опасным угрозам.Кроме того, если в 2005 г. "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров (backdoor — программа для удаленного управления компьютером, незаметна для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров [20].
В настоящее время можно назвать следующие основные виды мошенничества в Интернете: фишинг; мошенничество с платежными пластиковыми карточками; Интернет-мошенничество на рынке ценных бумаг; схемы проведения аукционов и розничной торговли в режиме он-лайн; деловые возможности / «надомная работа»; Интернет-мошенничество на рынке мобильной сотовой связи; кибернищенство и др.
Наиболее развивающимся видом мошенничества в Интернете эксперты называют фишинг.
По определению специалистов компании Dr. Web, фишинг (phishing) — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и проч. С помощью спамерских рассылок или почтовых червей потенциальным жертвам отправляются подложные письма якобы от имени легальных организаций, в которых их просят зайти на подделанный преступниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях 21.
Рhishing – производное от английского слова fishing (рыбалка) – это относительно новый вид мошенничества. Его цель - выманивание у доверчивых или невнимательных пользователей Сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.
Мошенники используют всяческие уловки, зачастую вынуждающие пользователей самолично расстаться с конфиденциальными данными – например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащие ссылку на сайт, внешний вид которого полностью копирует дизайн известных ресурсов.
Впервые рhіshіng появился в 1996 г., когда подписчики службы Amerіca Onlіne начали получать письма с просьбой сообщить их пароль для входа в систему, якобы "для модификации информации". Тогда целью было избежание оплаты за подписку, используя чужие счета. Мошенники просто пользовались Интернетом, оплачивая его с помощью чужих счетов. Однако, развитие электронной коммерции, сетевого банкинга, вовлечение преступных элементов в сферу развития данных структур с одной стороны, и, ненадежность защиты электронной почты и ПК через Интернет с другой стороны, превратило рhіshіng в наиболее динамично развивающийся вид мошенничества в Интернете.
На сегодняшний день мы можем выделить три основных вида фишинга - почтовый, онлайновый и комбинированный.
Первый из них наиболее старый. Он состоит в отправлении жертве специального письма по электронной почте с требованием выслать в ответ любые конфиденциальные данные. Например, в таких письмах могут содержаться следующие примерные виды заапоросов: Update Your Billing Information («Обновите информацию о Вашем счете»), Verify Your Account («Подтвердите Ваш счет»), Billing Error («Ошибка в счете»), Secure Your Account Now («Застрахуйте Ваш счет сейчас») и т.п. Жертва испуганно набирает все пароли, все счета, а уж хакер знает, как использовать полученную информацию. В качестве наглядного примера можно привести самый примитивный способ получения данных для входа в Интернет.
Злоумышленник просто представляется сотрудником провайдера пользователя Интернета и, рассказывая историю о "базе данных, которая вышла из строя", просит последнего выслать его логин и пароль. Причем для большей убедительности мошенник может использовать почтовый ящик с названием сервера, который похож на название сервера провайдера.
В рамках исследования проблемы распространения мошенничества в Интернете, Ponemon Іnstіtute, который занимается вопросами prіvacy и гражданских свобод, опросил 1335 американских интернет-пользователей. В результате опроса оказалось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в поддельном письме, 15% оставляли на этом сайте свои персональные данные, а 2% сознались в том, что понесли конкретные финансовые потери в результате фишинга [22].
Веб-опрос более 600 пользователей ПК в сфере бизнеса, проведенный компанией Sophos, обнаружил, что 58% опрошенных получают как минимум одно электронное сообщение фишинга ежедневно. Наряду с этим, и это вызывает настоящую тревогу, 22% пользователей получали более пяти таких сообщений в день, что является свидетельством того, что киберпреступные действия с финансовой мотивацией продолжают усиливаться [23].
По данным отчета Radicati Group, количество фишинговых атак постоянно возрастает. Прогноз на 2008 год - 404 атаки в день. Риск такого типа атаки для компаний очевиден, поскольку кража данных в определенных секторах может серьезно повлиять на функционирование компании. Это не единственный способ, которым могут быть затронуты компании. Падение доверия пользователей к электронной коммерции может ослабить рост такого бизнеса. В исследовании Ponemon Institute", 59% пользователей заявили, что уменьшили количество онлайновых транзакций из-за угрозы фишинга. Таким образом, инцидент подобного типа может серьезно навредить компании и привести к падению доверия клиентов, кроме обычных последствий такого типа атак.
Как сообщает Time Warner AOL and Cyber Security Alliance, количество мошеннических рассылок за последнее время выросло в США настолько, что фактически с ними уже успели познакомиться более четверти жителей США, причем многие из них доверяют легальности таких писем и без особых колебаний раскрывают свои личные данные или переходят по сомнительным ссылкам, заражая свои ПК вирусами и шпионскими программами.
Это исследование интересно тем, что проводится непосредственно дома у пользователей, и дает возможность оценить реальную степень защищенности компьютеров. Как показало исследование, более чем две трети американцев не отличают письма, написанные недоброжелателями, от писем из банка. Более того, далеко не все знают, что такое фишинг. Это слово слышали только 42 процента пользователей, и только половина из них смогли четко ответить, что оно означает. На восьми из десяти компьютеров нет, по крайней мере, одного из трех обязательных способов защиты – свежих антивирусных баз, защиты от шпионских модулей или брандмауэра. В то же время 83 процента владельцев этих компьютеров уверены, что надежно защищены от атак [25].
По мнению Anti-Phishing Working Group (далее – APWG), эффективность рассылок фишеров может достигать 5% [26]. Это значит, что каждый 20-й получатель такого письма потеряет деньги.
Согласно отчету ассоциации APWG (Anti-Phishing Working Group), в апреле 2007 года произошел резкий рост числа уникальных фишинговых сайтов.
Согласно отчету APWG, если в марте было зафиксировано 20 871 мошеннических сайтов, то в апреле их количество составило 55 643 27. Специалисты из компании MarkMonitor отмечают столь бурный прирост тем, что фишеры стали размещать массу URL на один и тот же домен. Данная тактика впервые была обнаружена в октябре прошлого года.
В апреле 2007 года количество брендов, которые становились объектом подделки также выросло. Если в марте мошенники активно эксплуатировали 166 марок, то в апреле их количество выросло до 174, причем прирост шел не за счет традиционных для фишеров финансовых учреждений, а за счет VOIP-сервисов и социальных сетей. Вместе с тем, самыми "популярными" у мошенников по-прежнему являются сайты финансовых компаний, на их долю приходится 92,5 сайтов-обманок 28.
В мае 2007 года, cогласно отчету APWG, число уникальных фишинг-сообщений и фишинг веб-сайтов несколько понизилось по сравнению с апрелем 2007 года . Так, если в апреле 2007 года было обнаружено 55643 фишинг веб-сайтов, то в мае их зафиксировано на 18000 меньше (37438). В тоже время отмечается качественность таких сайтов. Исследователи из компании MarkMonitor объясняют это рост сравнительно новой тактикой фишеров — размещение на одном домене множества фишерских URL, число которых доходит до нескольких тысяч. Все это делается с целью "обмануть" инструментарий защиты, встроенный в браузеры Internet Explorer 7 и FireFox2.
Кроме того, базы данных фишинг-адресов постоянно растут. И дело не только в том, что количество фишинг сайтов увеличивается. Это еще связано и с миграцией фишинг-сайтов: они постоянно перемещаются с одного сервера на другой. Средняя продолжительность жизни фишингового сайта составляет менее 4 дней, после чего сайт перемещается на новую площадку, поэтому рост объема базы данных адресов довольно велик. Так, если сейчас средняя длина URL фишинговой страницы составляет 70 символов, и ежедневно в открытые базы фишинг-адресов добавляется в среднем по 1500 новых адресов, то при сохранении темпов добавления новых фишинговых адресов база будет увеличиваться почти на 40 Мб в год!.
Исследование компании Javelіn Strategy &Research, в ходе которого было опрошено 4000 человек, показало, что мошенники все чаще пользуются Интернетом для хищения персональных данных. В 2004 году общий ущерб от хищения персональных данных жителей США составил $52,6 млрд. От действий преступников пострадали 509 человек из числа опрошенных [30].
Согласно данным Gartner, в США в 2006 году ущерб, нанесенный...
| Добавить комментарий |
| Всего 0 комментариев |
