Центр исследования компьютерной преступности

home контакты

"Фишинг": опасный вид интернет-мошенничества

Дата: 30.05.2005
Источник: crime-research.ru
Автор: Людмила Горошко


hack/id_th2.jpg Преступность, по мнению экспертов, базируется на трех фундаментальных источниках - мотиве, шансе и наличии возможности. Рост числа пользователей, оперирующих со своими банковскими счетами в Интернете, дал преступникам шанс, предоставив возможность совершения преступлений этого типа, а деньги жертв стали мотивом. Сети для рассылки спама с помощью зараженных машин, владельцы которых и не подозревают об этом, предоставили преступникам такие возможности, что данная тема не сходила с уст специалистов по вопросам компьютерной безопасности на протяжении всего года.

Так, первые опыты в области фишинга не производили впечатления какой-либо особенной угрозы, однако в данном случае речь шла о новом явлении, свидетельствовавшем о начале новой эры в области краж персональных данных, чему в немалой степени способствовала растущая мощь шпионского ПО. Несмотря на то, что мошенничеству с использованием приемов фишинга уже не один год, его внезапный рост в нынешнем году свидетельствует о том, что рост числа пользователей, осуществляющих покупки и банковские операции в Сети, сделал фишинг экономически окупаемым.

Если раньше мошенники бесхитростно действовали от лица известных банков и компаний, посылая миллионы писем, например, с темой «необходимо обновление учетной записи», которые заманивали наивных пользователей на подставные веб-сайты. Теперь увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты. «Если раньше фишеры были чем-то вроде уличных воришек в Сети, то теперь они действуют как организованные преступные группировки», – заявляет Парис Трудо, старший менеджер фирмы SurfControl, занимающейся вопросами интернет-безопасности.

За последний год 57 млн. человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. По словам г-на Трудо, около половины атак проводилось с использованием шпионских программ или другого вредоносного кода. Так, например, одна из подобных атак, зафиксированная датской консалтинговой фирмой Secunia, вводила пользователя в заблуждение путем модификации файлов операционной системы Windows, после чего, во время набора пользователем адреса веб-сайта, браузер жертвы перенаправлялся на подставной сервер. Подобным способом были проведены несколько атак, подменявших адреса некоторых южно-американских банков.

Более «амбициозные» атаки ставят своей целью уже серверы доменных имен, которые служат виртуальными адресными книгами, сопоставляющими имена сайтов с IP-адресом, имеющимся у каждого устройства, подключенного к интернету. Контролируя такой сервер, можно перенаправлять пользователей, запрашивающих, к примеру, www.bankofamerica.com, на подставной сайт с идентичным дизайном. Серверы доменных имен намного сложнее взломать, чем компьютер обычного пользователя, но шанс всегда есть, а в случае успеха злоумышленники получат в свое распоряжение очень действенный инструмент.

Даже самые простые виды фишинга теперь усложняются, отмечают эксперты. Если раньше мошенники пользовались ссылками с адресом, похожим на адрес сайта известной компании, то теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса. В декабре 2004 года количество активных подставных сайтов, используемых фишерами, составило 1,7 тыс. Большинство из них имели хостинг на территории США. Средняя продолжительность жизни подставного сайта равна 5,9 суток, а максимальное время 30.

По данным Рабочей группы по противодействию фишингу (APWG), ассоциации, объединяющей 400 членов, в 2004 году мошенники чаще всего подделывались под Citibank, аукцион eBay или его расчетную систему PayPal. Из 20 самых популярных среди мошенников организаций 15 – финансовые компании."За последние месяцы эпидемия фишинга распространялась особенно быстро, – говорит Шон Элдридж, председатель TECF и директор по продуктовой и маркетинговой стратегии компании PostX. – Сейчас никто не может считать себя застрахованным от атаки мошенников".

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo