Сетевой улов

Сетевой улов

Без базы данных определенного банка или другой организации невозможно организовать массовую рассылку, за счет которой воплощается первая часть преступления. В рассылаемом спаме, как правило, под любым предлогом просят пройти повторную регистрацию или авторизацию на сайте компании, клиентом которой вы являетесь. В этом же письме – ссылка, как две капли воды похожая на адрес настоящего сайта или же вообще не отличающаяся от оригинала. Ссылка ведет на сайт, полностью скопированный с сайта реального банка (компании). Как только беззаботный пользователь вводит код, деньги с его счета бесследно исчезают.

По подсчетам антифишнговой ассоциации (APWG), количество фишинг-сайтов увеличивается в полтора раза каждый месяц. А мировой ущерб от этого вида мошенничества, по данным IT-консультантов Gartner Group, составил на сегодня $2,4 млрд.

Эффект неожиданности

На Западе фишинг появился в конце 1990-х, сразу после того как банки стали открывать свои филиалы в Интернете. Поначалу дела у преступников шли как нельзя лучше. На руку им работал эффект неожиданности – клиенты не могли отличить адреса поддельных сайтов от настоящих, а о самой афере еще никто не слышал. По-настоящему фишинг стал известен только после 2003 года, когда Запад буквально захлестнула его эпидемия.

В начале года многие специалисты предрекали фишинг-преступлениям небывалый рост. Так и случилось: только за апрель число замеченных сайтов-подделок увеличилось втрое – до 56 тыс. Причем сайты вовремя обнаружить все сложнее – продолжительность их жизни стремительно сокращается, и сегодня она в среднем чуть более трех суток. Кроме того, система безопасности сайта-жертвы, с которого сделали копию, не может выявить клонов. Если фишинг-сайт и связан с настоящей веб-страницей, то это соединение идентифицируется как подключение обычного пользователя.

Между тем преступников, занимающихся фишингом, очень трудно привлечь к ответственности. Ведь их уловки вынуждают самих пользователей раскрывать логин и пароль.

По мере того как растет информированность пользователей Интернета, примитивные виды фишинговых атак становятся все менее эффективными. Тем временем преступники придумывают новые, более изощренные схемы.

Сегодня пользователей все реже просят ввести свои данные на сайте-подделке. Достаточно проследовать по ссылке, предложенной в письме. Пиратский сайт сам загружает на компьютер незащищенного пользователя вирус-троян, крадущий пароли, или кей-логгер. Кей-логгер способен считывать информацию о нажатии клавиш и выкрадывает логин и пароль, как только вы введете их на сайте-жертве.

Кей-логгер – форма программы, которая тайком сама себя устанавливает, записывает нажатия клавиш и посылает эти данные хакерам. Как только кей-логгинговая программа активируется, она ставит под угрозу личные данные и информацию об онлайновом счете. Кей-логгеры обычно объединены в пакет с фишинговыми почтовыми сообщениями или шпионскими программами.

Ловцы удачи

В течение этого года преступники овладели новой технологией массового производства фишинг-сайтов. Теперь их изготовление занимает всего несколько секунд. Более того, в Интернете появились объявления о том, что продаются программы-конструкторы, легко создающие сайты-дубликаты.

Все чаще мишенью фишинг-атак становятся сайты государственных учреждений. У этих сайтов, как правило, высокая посещаемость, а уровень защиты слабее, чем у банковских. В июле этого года были обнаружены поддельные сайты правительств Украины, Китая, Венгрии, Таиланда и Аргентины.

Кроме того, преступники постоянно совершенствуют тексты сообщений. Рассылки становятся более индивидуализированными.

В сентябре этого года фишеры совершили одну из самых дерзких атак. Они разослали сообщения, рекламирующие новый антивирусный продукт компании Trend Micro, борющейся с фишерами. Пользователям предлагалось скачать бесплатную демо-версию программы. В итоге пользователем загружался троян, замаскированный под антивирус, который устанавливался в систему и загружал шпионскую программу.

Последней новинкой в арсенале фишеров стали атаки через социальные сети – ресурсы, которые объединяют людей по интересам и групповым принадлежностям. В мире это в первую очередь MySpace, Facebook и LinkedIn. Российские аналоги – "В контакте", "Мой круг", "Одноклассники.ру". Хакеры внедряются в сообщества и через чей-либо аккаунт рассылают стандартное фишинговое письмо. По данным исследований, бдительность людей в таких случаях резко снижается. Если на обычную фишинговую рассылку откликаются не более 15%, то сообщение, полученное от знакомого человека, не вызывает подозрения уже у 72% потенциальных жертв.

Изощренности и нахальству хакеров, кажется, нет предела. В конце августа были атакованы сайты мировых организаций, борющихся с фишингом. В результате доступ к страницам был заблокирован в течение нескольких недель.

Вред, наносимый банкам, сегодня так велик, что финансовые учреждения планируют создать особую, защищенную доменную зону (например, www.***.safe), к которой мошенникам будет не подобраться.

Новая безопасная доменная зона формата "www.***.safe" весной этого года была предложена на рассмотрение Internet Corporation for Assigned Names and Numbers (ICANN – орган, регулирующий выдачу доменных зон в Сети). Увидев, что домен находится в этой зоне, клиент будет уверен в его легитимности. На самом домене будут регистрироваться только те финансовые учреждения, которые прошли серьезную проверку.

Особенности русской интернет-"рыбалки"

Первый зарегистрированный случай фишинга в России произошел в 2004 году, когда были атакованы клиенты City Bank. Преступники действовали по стандартной схеме: заполучили базу данных клиентов, разослали им на почтовые адреса письма с просьбой уточнить данные пластиковых карт на "банковской" странице. City Bank был вынужден распространить сообщение о том, что компания "ни при каких обстоятельствах не использует электронную почту для получения информации конфиденциального характера".

Как счастью, Россия находится на одном из последних мест по количеству сайтов, предоставляющих хостинг для фишинговых дубликатов. Наш рынок денежных отношений в Сети еще не так развит, как за рубежом. Признанными лидерами по количеству зарегистрированных у себя фишинг-сайтов являются США, Южная Корея и Китай.

В России фишинг пока только набирает обороты, и хакеры специализируются больше на краже паролей от почты, icq и других сервисов общения. После того как взломан аккаунт пользователя, жертвами аферы могут стать все его доверчивые друзья, не подозревающие о том, что на другом конце провода находится злоумышленник.

rosbalt.ru