Актуальные фишинговые уловки 2010

Актуальные  фишинговые уловки 2010


Новый год принес нам не только новые полезные технологии, сервисы и информационные ресурсы. К сожалению, опасные элементы Интернет-общества не остаются в стороне от прогресса, постоянно пополняя свою коллекцию уловок новыми изощренными способами надувательства пользователей.

Напомним, что «фишинг» - это собирательное название Интернет-мошенничества, связанное с обманом пользователей с помощью фальшивых веб-страниц или ссылок. Целью злоумышленников является получение доступа к личным данным пользователя или его финансовым средствам. Всем известные «нигерийские письма» являются классическим примером фишинга. Суть их состоит в том, что мошенники просят у получателя письма помощи в многомиллионных денежных операциях. Чаще всего человеку объявляют о том, что ему досталось наследство от родственника, который на самом деле не существует. Якобы для получения денег получатель должен отправить крупные суммы на оформление сделок, уплату сборов, взятки чиновникам и прочие расходы. Современные фишеры по-прежнему пользуются доверием и наивностью граждан, которые стали умнее и на обещания многомиллионного наследства уже ведутся неохотно. Приходится им придумывать все новые и новые способы, чтобы заставить пользователей поделиться своими кровными.

Фишеры не всегда выманивают деньги напрямую. Имитируя страницы авторизации банков, социальных сетей, блогов, почтовых сервисов, они получают пароли, коды доступа, номера кредиток и прочую конфиденциальную информацию, которую затем используют в своих корыстных целях. Например, вымогают у пользователя деньги за восстановление пароля к различным ресурсам или используют его учетную запись в социальной сети для рассылки спама.

Для того чтобы получить заветную информацию, фишеры должны заставить пользователя перейти по их особенной вредоносной ссылке. Большинство пользователей неохотно нажимает на неизвестные ссылки, поэтому мошенники вынуждены проявлять чудеса сообразительности для того, чтобы обмануть юзера.

Недавно фишеры пытались обмануть пользователей популярного сервиса микроблогов Twitter. Для того чтобы спасти их учетные записи, администрация сервиса заблокировала часть пользователей, обманутых фишерами, и разослала им письма с просьбой сменить пароль. Ранее мошенники разослали пользователям письма с подделанной ссылкой на лже-Twitter, с помощью которых злоумышленникам удалось получить доступ к некоторым микроблогам и сделать на них рекламные записи. Благодаря этому случаю, многие получатели писем побоялись следовать инструкциям по смене пароля от настоящей администрации, поскольку подумали, что это письмо также является попыткой фишинга.

Кстати, Twitter’ом сейчас пользуется более 70 миллионов пользователей по всему миру, поэтому он постоянно становится объектом атак. Особенно «вкусными» для фишеров являются аккаунты знаменитостей, которых на Twitter очень много. Более того, иметь свой микроблог сейчас стало модно. Неудивительно, что сервис так сильно привлекает фишеров.

От действий мошенников пострадали не только обычные пользователи, но даже Министр энергетики Великобритании Эд Милибэнд и лидер Палаты общин Гарриет Хармен. Надо отметить, что персональные данные политиков и государственных служащих фишеры ценят особенно высоко. В начале 2010 года злоумышленники провели фишинговую атаку на государственные учреждения США. Запланированная спам-атака на почтовые адреса в доменах .gov и .mil имитировала письмо от Агентства национальной безопасности. Доверчивые служащие государственных структур и военного ведомства США стали обладателями трояна, ворующего пароли к банковским системам. Примечательно, что таких доверчивых пользователей оказалось очень много, так как письмо было слишком убедительно. Предприимчивые фишеры предлагали скачать копию реально существующего отчёта, который был опубликован недавно Национальным разведывательным советом США. Новой угрозой для почты является «персональный фишинг». Эксперты лаборатории безопасности компании G Data сообщили о появлении этой новой формы фишинга в феврале 2010 года. Эти электронные письма, в отличие от «классических», содержат прямое обращение к клиенту. Недавно мощную фишинг-рассылку получили клиенты станций приёма-отправки посылок DHL. Персональные данные этих людей оказались в руках мошенников в результате утечки данных из системы онлайн-магазина. Взломщики получили имена и электронные адреса клиентов, после чего осуществили свою адресную рассылку. Таким же образом было атаковано около 100 интернет-магазинов.

Украденные персональные данные в сочетании с настоящими электронными адресами являются новой ступенью в развитии фишинга. Личное обращение притупляет внимательность пользователя, который с большей вероятностью поддается на уловку. Теперь проблема утечки персональных данных встала более остро, чем прежде. Преступники специально похищают данные с сайтов интернет-магазинов, в результате чего жертвами становятся несколько тысяч пользователей. Персональное обращение многих сбивает с толку, так как создается впечатление подлинности фальшивого письма. Интересно, что сами фишеры становятся все умнее и образованнее. Должно быть, сказывается увеличившееся число пользователей, проинформированных об Интернет-угрозах. Последние электронные письма для DHL были написаны очень грамотно и правдоподобно. Те пользователи, что попались на уловку и перешли по ссылке из письма, попали на фальшивую страницу, где ввели свои данные доступа к станции приёма-отправки посылок, в результате чего мошенники получили полный доступ к их посылкам. Более того, доверчивые пользователи стали лицами для отмывания денег, поскольку аккаунты станций используются в мошеннических целях для отправки товара, который оплачивается с помощью похищенных кредитных карт.

Российские пользователи должны опасаться за сохранность своих учетных записей в социальных сетях. Именно сайты «Вконтакте» и «Одноклассники» являются объектом атаки отечественных фишеров. Схема действий все та же. Пользователя заманивают на страницу-клон, на которой он должен авторизоваться, моментально подарив свой пароль мошенникам. Такие страницы могут размещаться на доменах, имеющих визуальное сходство с оригинальным веб-адресом. Обычно пользователь не замечает разницы в названии сайта в одну букву и попадается на уловку. Отдельную категорию составляют флеш-приложения, которые используют поля для ввода логина и пароля. Они предлагают пользователю накрутить рейтинг, скачать музыку или получить доступ к закрытым профилям и сообществам. Само собой, никаких особенных функций приложение не предоставит, а лишь украдет пароль охотника за несуществующими бонусами. Еще один популярный вид мошенничества – создание «дружественной» социальной сети, якобы имеющей общий аккаунт с «Вконтакте» или «Одноклассниками». Все, чего добиваются фишеры, чтобы пользователь попытался авторизоваться, введя свои настоящие данные с другого ресурса. Особенно любят фишеры делиться «полезными» ссылками с уже взломанных аккаунтов. Люди охотно верят сообщениям своих взломанных друзей, не подозревая о том, что с ними общается мошенник.

Главный залог защиты от фишеров – это внимательность. От зоркого глаза подозрительного пользователя не уйдет ни различие названия в одну букву, ни фальш заманчивых обещаний чудо-приложений. Необходимо внимательно следить на какой странице Вы вводите свой пароль и точно знать адреса администрации, с которых могут прийти письма.



Назад в раздел
Молодежная палата интернет палата

Организаторы