| По словам Серджио Пинона (Sergio Pinon), старшего вице-президента по безопасности компании MasterCard International, за последние два месяца было зафиксировано, по крайней мере, 10 попыток фишинга с использованием фальшивых сайтов www.mastercard.com. По данным организации Anti-Phishing Working Group (APWG), число фишинговых атак постоянно увеличивается. В октябре прошлого года группа APWG насчитала 44 атаки, в ноябре 51, а в декабре уже 55.
Если раньше мошенники бесхитростно действовали от лица известных банков и компаний, посылая миллионы писем, например, с темой "необходимо обновление учетной записи", которые заманивали наивных пользователей на подставные веб-сайты. Теперь увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты. "Если раньше фишеры были чем-то вроде уличных воришек в Сети, то теперь они действуют как организованные преступные группировки", — заявляет Парис Трудо (Paris Trudeau), старший менеджер фирмы SurfControl, занимающейся вопросами интернет-безопасности.
За последний год 57 млн. человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. По словам г-на Трудо, около половины атак проводилось с использованием шпионских программ или другого вредоносного кода. Так, например, одна из подобных атак, зафиксированная датской консалтинговой фирмой Secunia, вводила пользователя в заблуждение путем модификации файлов операционной системы Windows, после чего, во время набора пользователем адреса веб-сайта, браузер жертвы перенаправлялся на подставной сервер. Подобным способом были проведены несколько атак, подменявших адреса некоторых южно-американских банков.
Более "амбициозные" атаки ставят своей целью уже серверы доменных имен, которые служат виртуальными адресными книгами, сопоставляющими имена сайтов с IP-адресом, имеющимся у каждого устройства, подключенного к интернету. Контролируя такой сервер, можно перенаправлять пользователей, запрашивающих, к примеру, www.bankofamerica.com, на подставной сайт с идентичным дизайном. Серверы доменных имен намного сложнее взломать, чем компьютер обычного пользователя, но шанс всегда есть, а в случае успеха злоумышленники получат в свое распоряжение очень действенный инструмент.
Даже самые простые виды фишинга теперь усложняются, отмечают эксперты. Если раньше мошенники пользовались ссылками с адресом, похожим на адрес сайта известной компании, то теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса.
В декабре 2004 года количество активных подставных сайтов, используемых фишерами, составило 1,7 тыс. Большинство из них имели хостинг на территории США. Средняя продолжительность жизни подставного сайта равна 5,9 суток, а максимальное время 30.
Рядовые пользователи могут защититься от фишинга с помощью антивирусных программ и межсетевых экранов, но компании, работающим с клиентами через интернет, могут позаботиться о безопасности своих клиентов, например, выпуская аппаратные ключи с идентификационными данными. Еще одним решением проблемы фишинга, отмечают специалисты, было бы создание системы аутентификации интернет-адресов для проверки соответствия введенного пользователем адреса настоящему серверу.
Источник материала РИА "РосБизнесКонсалтинг".
Вторник, 25 января 2005, 16:33
|
