Фишерам выдали инструменты

Как сообщает издание NewsFactor.com, «джентльменский набор» начинающего фишера включает в себя онлайн-интерфейс, с помощью которого можно быстро создать поддельный сайт по образу и подобию настоящего. Система, как и следовало ожидать, помогает организовать сбор конфиденциальных данных (логины, пароли, номера банковских карт), которыми наивные пользователи добровольно поделятся со злоумышленниками. Этот набор программ позволяет собирать и хранить всю информацию, вводимую пользователем, хотя ранее создатели поддельных сайтов ограничивались лишь «коммерчески интересными» сведениями. Такой подход тоже кажется вполне оправданным, поскольку предоставляет в распоряжение злоумышленников максимум информации.

«Преступники получают доход не только от самих преступлений; они предоставляют сервисы своим «коллегам», - прокомментировал в интервью изданию Майкл Саттон (Michael Sutton), представляющий компанию “SPI Dynamics”. По его словам, появление «конструктора» сделает фишинг доступным для многих неквалифицированных злоумышленников. Прежние фишинг-атаки были довольно незамысловатыми с технологической точки зрения, в 2007 году фишеры могут стать хитрее.

Александр Гостев, старший вирусный эксперт «Лаборатории Касперского», сообщил TelNews, что фишинговые «конструкторы» - случай достаточно редкий, а инструменты для создания вредоносных программ известны еще с начала девяностых годов и пользуются определенной популярностью в среде киберхулиганов. По его словам, фишеры и раньше не отличались высоким «профессиональным» уровнем. «Это одна из самых низших ступеней в иерархии киберпреступности, которая не требует каких-то особых знаний и умений для того, чтобы создать поддельный сайт. Так что несомненно, что процесс упрощения этой процедуры при помощи «конструктора», еще более снизит их уровень. Хотя я не думаю, что данный «инструмент» будет пользоваться широким спросом и популярностью», - считает Александр Гостев.

Данил Мисоченко, консультант отдела консалтинга компании «ДиалогНаука», ожидает количественное и качественное развитие таких конструкторов в ближайшее время. «Появятся продукты, различающиеся как по стоимости, так и по функционалу – для разных категорий злоумышленников. В результате профессиональный уровень «рядового» фишера снизится, однако значительно увеличится их количество и, соответственно, возрастет актуальность проблемы», - прокомментировал он.

Пока фишинг-атаки воспринимаются многими пользователями лишь как заокеанская страшилка, на самом же деле, проблема затрагивает Интернет в целом. «Фишинг - это головная боль для любого, кто осуществляет какие-либо платежи в Сети с использованием кредитной карты. Вы можете и не быть клиентом американского банка, но вы можете покупать что-то в интернет-магазинах. А они тоже являются объектами «подделки» со стороны фишеров», - отметил Александр Гостев. Он напомнил о фишинг-атках на российских клиентов CitiBank, и добавил, что с увеличением присутствия зарубежных банков в России проблема будет становиться только актуальнее. «В России в связи с ее особой спецификой сейчас идет обкатка и тестирование фишинг-технологий, да и громких краж и скандалов по причине фишинга пока, к счастью, в нашей стране не возникало. В отличие от той же Америки. Но это не означает, что проблема фишинга обойдет нас стороной. Это лишь вопрос времени», - уверен Данил Мисоченко.

Что касается способов защиты от этой компьютерной напасти, Александр Гостев отметил два пути – «сигнализация» в браузере (в настоящее время, эта функция присутствует во всех популярных программах – IE, Firefox, Opera) и антивирусы, оснащенные соответствующим модулем. «Сигнатурный анализ, применяемый при поиске вирусов в файле, в случае фишинга не очень подходит – здесь приходится учитывать целую совокупность признаков, проводить лингвистический анализ сообщений, строить смысловые связи, вести базу данных поддельных серверов и т.д. Тем не менее, в отличие от ситуации с вирусами, наибольшая доля ответственности пока возлагается на пользователя», - прокомментировал Данил Мисоченко, представляющий компанию «ДиалогНаука».