Влияние фишинга на развитие электронной коммерции
Дата: 26.10.2007Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... посетит Web-сайт одного из указанных банков. Тогда Banker-AJ активизируется, сканирует пароль входа в систему, сохраняет скрин-шоты проведенных сессий и отсылает их злоумышленнику. Т.е., данная программа является представителем нового поколения средств для фишинга. Она используется для кражи информации при посещении пользователями абсолютно легальных сайтов [47].В июле 2006 г. в сети Интернет появилась новая разновидность фишинга — вишинг (vishing).
Это технология интернет-мошенничества, заключающаяся в использовании war diallers (автонабирателей) и возможностей интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, номера банковских и идентификационных карт и т.д.
Схема обмана по сути та же: клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. Но если в случае фишинга ссылка в сообщении ведет на поддельный сайт, где и происходит кража информации, то в случае вишинга в сообщении содержится просьба позвонить на определенный городской номер. При этом зачитывается сообщение, в котором потенциальную жертву просят выдать свои конфиденциальные данные. Владельцев такого номера найти не просто, поскольку с развитием интернет-телефонии звонок по городскому номеру может быть автоматически перенаправлен в любую точку земного шара на виртуальный номер. Звонящий же ни о чем и не догадывается.
Компания Secure Computing столкнулась с более изощренным способом обмана, когда электронная почта вообще не используется. Преступники программируют компьютер так, чтобы он набирал телефонные номера из длинного списка и проигрывал записанное сообщение любому, кто ответил бы. В этом сообщении человека предупреждают, что информация о его кредитной карте попала к мошенникам, и просят ввести с клавиатуры телефона номер.
На Украине, кроме того, зафиксирована новая форма мобильного фишинга: мошенники склоняют абонентов к "добровольному" переводу денег со своего счета на лицевой счет другого абонента-мошенника. Об этом сообщил специалист по связям связей с общественностью компании "Киевстар" Виктор Гоцуленко.
Суть обмана состоит в том, что мошенники осуществляют рассылку электронных сообщений потенциальным жертвам и делают рекламные постинги в популярных украинских интернет-форумах о "возможном" пополнении счета, которое должно нанести ущерб оператору мобильной связи "Киевстар". При этом предлагается осуществить специальный набор USSD команд, который приводит к списанию денег со счета доверчивого абонента, но при этом страдают сами абоненты. Мошенники не причиняют большого ущерба абонентам, поскольку стараются склонить к переводу небольших сумм денег (10-20 грн, т.е. около 2-4 доллара США), но некоторые эксперты считают подобную интернет-рассылку серьезной украинской фишинг-атакой [49].
Специалисты по вопросам компьютерной безопасности предупреждают о том, что киберпреступники могут воспользоваться особенностями работы отдельных приложений мобильника iPhone с целью организации фишинг-атак. Одна из проблем, как отмечает сотрудник компании Fortify Software Брайан Чесс, заключается в том, что почтовый клиент телефона Apple не отображает полностью адреса веб-страниц. Этим могут воспользоваться злоумышленники с целью маскировки ссылок, указывающих на фишерские сайты, копирующие дизайн легальных интернет-ресурсов. Кроме того, Чесс указывает на то, что киберпреступники могут попытаться внедрить в веб-страницу платный телефонный номер и затем вынудить пользователя набрать его.
Нужно отметить, что недавно о существовании проблем с безопасностью iPhone сообщили специалисты компании SPI Dynamics. Опасения экспертов вызывает система, позволяющая набирать телефонные номера через браузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя или инициировать бесконечный цикл набора номеров. Для организации нападения достаточно вынудить жертву зайти на вредоносный веб-сайт.
К числу наиболее интернет-криминализированных районов мира относятся и высокоразвитые в технологическом, экономическом и общественно-политическом смысле страны (прежде всего — США, Великобритания, Канада, Австралия), и развивающиеся государства (включая Россию, Румынию или, например, Индонезию), и даже целые африканские регионы, которые мы привыкли считать отсталыми (от Нигерии до Того). Формы и методы компьютерного воровства, наиболее распространенные в разных странах, естественно, отличаются друг от друга и зависят от того, какими видами web-служб чаще всего пользуются их граждане: здесь и уже упоминавшаяся «торговля воздухом», и использование фальшивых или украденных кредитных карточек, и аферы с банковскими счетами и переводами, и многое-многое другое.
Согласно отчету APWG, в мае 2007 года top-10 стран, на территории которых размещались фишинг веб-сайты выглядит следующим образом:
1) США - 32,41 %;
2) Китай - 13 %;
3) Россия – 7,41 %;
4) Республика Корея – 6,78 %;
5) Германия – 4,15 %;
6) Франция – 3,51 %;
7) Турция – 3,38 %;
8) Великобритания - 3,3 %;
9) Канада – 3,29 %;
10) Италия - 1.97 % 51.
По данным аналитического агентства RSA Security's Anti-Fraud Command Centre, в настоящее время на долю неанглоязычных стран приходится около 40% от общего числа мировых фишерских махинаций. В последнее время, резко увеличилось число атак в европейских странах, включая Испанию, Германию, Италию, Францию, Нидерланды.
Эксперты RSA объясняют наметившиеся тенденции интернационализации фишинга увеличением количества клиентов, пользующихся услугами онлайнового банкинга в странах Европы и Азии, и количества самих банков, предоставляющих своим клиентам такие услуги. Вторая тенденция, отмечаемая RSA, - в сфере интересов фишеров теперь находятся даже небольшие финансовые институты.
География источника атак фишеров различается в каждой стране. Например, в Великобритании около 50% атак фишеров приходят из США, 20% - из Кореи, 7% - из Германии и 4% - из самой Великобритании. В Испании на долю атак фишеров из США приходится 37%, а на долю Германии - 20%, атаки из Кореи и Японии составляют соответственно 7% и 5%.
По мнению RSA, локализация почты, приходящей от фишеров и интернационализация фишинга объясняется тем, что фишеры рассчитывают заработать на интернет-пользователях, не знакомых с этим видом интернет-мошенничества 52.
Экспертами уже собрана богатая статистика, показывающая, что от web-воровства бизнес-структуры страдают гораздо больше, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые.
Наиболее частые жертвы фишинга - банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты - эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Характерной особенностью фишинговых писем является также очень высокое качество подделки. Адресат получает письмо с логотипами банка/сайта/провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки. Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами (например, вместо www.examplebank.com стоит www.login-examplebank.com).
Также в последнее время популярный фишинговый прием - ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.examplebank.com/personal/login стоит www.examplebank.com.personal.login). Можно привести еще такой фишерский вариант: www.examplebank.com-personal.login.
Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.
Наиболее популярные фишерские мишени - аукцион Ebay и платежная система PayPal. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты - такие как аукцион Ebay - так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.
Составлен уже и «портрет» среднестатистического интернет-жулика: это примерно 30-летний мужчина, промышляющий мошенничеством с помощью своего личного компьютера в домашних условиях и в свободное от основной работы время. Крадет он, как правило, понемногу: 32 удачных «налета» из 100 приносят ему менее 500...
| Добавить комментарий |
| Всего 0 комментариев |
