Фишеры пополняют арсенал приемов

Опубликовано: 00.00.0000, 00:00 Автор: Чаплюк Андрей
Фишеры пополняют арсенал приемов Число мошенников в Сети продолжает неуклонно расти. По данным ассоциации APWG (Anti-Phishing Working Group), в апреле значительно увеличилось число фишинговых сайтов. Всего было зафиксировано 55643 таких страничек. Для сравнения, в марте их количество едва приближалось к 21 тысяче.

При этом мошенники постоянно ищут новые способы, позволяющие обойти защиту. Один из самых популярных трюков – размещение нескольких тысяч URL на одном домене. Впервые такая тактика была использована в октябре прошлого года, и именно ей можно объяснить бурный рост числа фишинговых сайтов.

Постоянно расширяется список порталов, подвергающихся атакам. Наибольшему вниманию со стороны мошенников подвергаются сайты финансовых компаний, на долю которых приходятся 92,5% фишенговых страниц. В последнее время мошенники также обратили внимание на электронные платежные системы. Несколько дней назад от действий фишеров пострадали клиенты системы «Яндекс.Деньги». Мошенники разослали письма от имени администрации сервиса. В них говорилось, что счет клиента заблокирован и для его реактивации необходимо пройти по ссылке http://passport.yanclex.ru/, которая, благодаря сочетанию букв cl внешне очень сильно напоминала домен yandex.ru. На уловку попались сотни доверчивых пользователей.

«Излюбленными сайтами для фишинга являются сайты, связанные с финансовыми системами - это популярные платежные системы, такие как Webmoney, «Яндекс.Деньги», Paypal, E-Gold и многие другие. Иногда это просто странички входа в системы электронного банкинга», - комментирует ситуацию Виталий Камлюк, вирусный аналитик «Лаборатории Касперского». «По российским организациям: за последние годы были зафиксированы фишинг-атаки на «Альфа-банк», «Яндекс.Деньги», Mail.ru», - добавляет руководитель группы спам-аналитиков Анна Власова.

Британская банковская ассоциация APACS оценила ущерб от действий фишеров в 2006 году в 33,5 млн. фунтов (около 60 млн. долларов), а в 2005 году - в 23,2 млн. фунтов (около 45 млн .долларов). При этом ежегодный рост ущерба от подобных преступлений в банковской сфере составляет порядка 44%.

Проблему пытаются решить программными средствами. Последние версии браузеров, Internet Explorer 7.0 и Firefox 2.0, содержат встроенные механизмы, которые с определенной долей вероятности позволяют отлавливать сайты фишеров. Однако обеспечить должный уровень безопасности они не в состоянии. Поэтому финансовые учреждения пытаются найти другое решение. В частности, группа европейских банков и провайдеров, а также компании, занимающиеся безопасностью, обратились в ICANN с предложением создать специальные доменные зоны, которые смогут использовать только банки и финансовые организации. Это позволило бы полностью обезопасить клиентов от действий фишеров. Выгода от такого решения полностью окупила бы расходы на введение системы в строй. Однако проект пока находится в стадии обсуждения.

В ближайшем будущем ситуация с фишингом в Рунете может обостриться еще больше. «Фишинг как игра на неосведомленности пользователя об угрозах его приватности пока только начал нависать над рунетовскими юзерами. Но наиболее финансово привлекательные для мошенников способы наживы еще недоступны в России - в частности, еще не прижились платежи с использованием кредитных карт, и пока угрозам подвергаются только пользователи самых распространенных платежных интернет-систем. Это лишь малая (и относительно неплохо образованная) часть той аудитории, которая уже скоро выйдет в Интернет и подвергнется нападению «интернет-лохотронщиков», - считает Виталий Янко, координатор по России и СНГ компании Agnitum Outpost.

Похожего мнения придерживается и Виталий Камлюк: «В России фишинг посредством высоких технологий пока не так сильно распространен как на Западе, однако его популярность набирает обороты. В нашей стране фишинг выходит за пределы компьютерного мира. Нам встречались случаи, когда людям подкидывают в почтовые ящики бланки для оплаты телефонных переговоров, в которых номера счетов, на которые нужно перевести деньги банку, умышленно были изменены на номера счетов мошенника».

Едины эксперты во мнении о том, как следует бороться с такой напастью. «Для борьбы с фишингом прежде всего важна бдительность пользователя. Если ему приходит письмо от внутренней службы банка, стоит проверить: а действительно ли эта служба могла выслать вам такое письмо, связаться с представителями банка (если это ваш локальный банк, конечно). И особенно важно удостоверяться, что вы вводите свои данные на странице именно вашей платежной системы, которая не просто выглядит знакомо, но и имеет тот же URL, который вы всегда используете», - считает Виталий Камлюк. «Простым пользователям помогут только образованность и осведомленность. Быстро выявлять сайты-источники заражения и закрывать к ним доступ с использованием всех доступных рычагов влияния - наиболее правильный метод со стороны атакуемых компаний», - уверен Виталий Янко.

Но это не единственный совет от профессионалов по безопасности. «Поставить защиту. Наиболее крупные вендоры антивирусного и антиспамерского ПО сейчас включают в свои программы модули, защищающие пользователя от фишинга. Надежная и своевременно обновляемая защита - это основное», - добавляет Анна Власова из «Лаборатории Касперского».

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100
А паркетные работы. Паркетные работы доставка.