|
19 Апр 2024 Пт 17:15
|
|
|
| |
|
Страница 1
|
|
Австрия: Русский Форум
Компьютер, Интернет
|
|
|
Фишинг: кто рыбаки или как не стать уловом. (Просмотров 1,725)
Вывесил(a) Robot 31 Авг 2006 08:41 |
|
| Robot
Их знают в лицо!  Не в сети
Авторитет
 Сообщений: 3036 Зарегистрирован: 30 Июня 2005 Последнее сообщение: 28 Ноя 2023 Последний раз был: 17 Фев 2024  |
|
Фишинг: кто рыбаки или как не стать уловом.Фишинг терроризирует Интернет (ВД)Одна из форм мошенничества в Интернете - фишинг, или "ловля на удочку", действительно сродни этому мирному спортивному увлечению: выбор "наживки", азарт процесса, "улов", наконец. Кей-логгеры, mail, специальные сайты - вот типичные инструменты фишеров. А уж "рыбки" на просторах Интернета пока хватает. Характер преступлений, связанных с использованием фишинга, постоянно меняется. Мошенники выдумывают все более изощренные способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации. По данным последнего отчета APWG (май 2006 года), в месяц обнаруживается 20109 различных фишинговых рассылок, 11976 фишерских веб-сайтов. Средний срок жизни фишерских сайтов - 5 дней, что вполне достаточно для того, чтобы мошенники успели получить свой "улов". Под атакой за месяц оказываются клиенты 137 различных организаций (в основном банков и платежных систем). За последний год число фишинг-рассылок и фишерских сайтов заметно выросло. Секреты "технологии" Еще на заре World Wide Web, в середине 90-х, спамеры и распространители пиратского ПО открывали учетные записи по случайным образом сгенерированным номерам кредитных карт службах AOL. Такие аккаунты могли просуществовать несколько недель (до того, как обнаруживалось "неладное") и использовались в любых, самых нелицеприятных целях. После того, как AOL провела "чистку рядов" и существенно ужесточила правила регистрации новых пользователей, злоумышленники перешли к другой тактике - фишингу. Пользователи AOL получали сообщение а-ля "сервер перезагружен и вам нужно заново ввести ваш пароль на странице такой-то". После чего, заполучив учетные данные от доверчивого пользователя, злоумышленники использовали новые аккаунты для хостинга запрещенного контента или рассылки спама. В 1997 AOL пришлось прибегнуть к самому широкому кругу мер для пресечения подобных иницидентов - информированию пользователей, отслеживанию фишерских страничек и сообщений. Что такое фишинг Фишинг (англ. - phishing) - одна из форм мошенничества в Интернете, опирающаяся на методы социальной инженерии. Фишинг заключается в попытке завладеть важной конфиденциальной информацией жертвы - паролями, номерами счетов и кредитных карт. При этом представать он может в виде сообщений электронной почты или IM-мессенджера, якобы отосланных от лица той стороны, которой можно и нужно сообщать подобные данные - провайдера, банка и т.д. Самое важное для фишера - правдоподобная легенда, побуждающая жертву перейти на сайт и оставить там свои секретные данные. Поэтому фишинговые сообщения, как правило, оформлены очень качественно, в противовес "обычному" спаму - солидно, с соблюдением малейших деталей корпоративного стиля атакуемой организации. То же самое можно сказать и о фишерских поддельных сайтах, на которые заманивают простодушного пользователя - они исполнены в безупречной манере, и без тщательного изучения их практически невозможно отличить от оригинала. Письмо, оформленное как "официальный бланк" банка, содержит ссылку, по которой нужно пройти "для подтверждения персональных данных". Если же изучить ссылку подробнее, просто подвести к ней курсор - в статусной строке видно, что ведет она вовсе не на сайт usbank.com, а на некий безвестный IP-адрес. Такое письмо, при желании, отличить от подделки совсем несложно. Иногда, не утруждая себя созданием точной копии веб-сайта атакуемой компании, объект кражи предлагается выслать... по электронной почте. В ходе нашумевшего эксперимента в элитной военной академии США Вест-Пойнт, 80% кадетов безропотно поделились своими паролями для доступа к сетевым ресурсам с неизвестным отправителем, представшим в образе "старшего офицера". Фишеры часто пытаются завладеть учетными данными в почтовых службах, например, в Mail.ru. В случае успешной атаки, мошенники могут, в частности, использовать полученные почтовые адреса для рассылки спама. Помимо таких, прямо скажем - примитивных методов, фишеры прибегают и к более изощренным приемам. Например, насыщают сообщение абсолютно легальными ссылками, а также "советами по безопасности осуществления транзакций". И только самая заветная ссылка - по которой предполагается пройти пользователю - является подставной (в примере выше такой ссылкой является кнопка Respond Now, все остальные ссылки "правдиво" ведут на настоящие сайты). Еще более изощренным является прием, когда пользователю вообще не нужно переходить на поддельный сайт, а форма "верификации" встроена прямо в HTML-тело фишинг-сообщения. На примере ниже - уже знакомые легальные ссылки, усыпляющие бдительность человека, и поля в которые предлагается ввести личные данные. "Легальный" адрес подделать несложно, в частности, спамеры часто прибегают к этому приему. Многие рассылки проводятся фишерами "наобум". Например, если атакуются атакуются учетные записи аукциона eBay или почтовой службы Mail.Ru в России, вероятность, что у неизвестного получателя есть именно такая учетная запись, достаточно высока, т.к. эти сервисы достаточно популярны. Еще одним, более продвинутым приемом фишеров, становятся целевые атаки. При их проведении, злоумышленникам точно известно, что их адресат пользуется тем или иным банком, сайтом, провайдером, платежным инструментом. Это увеличивает "отдачу" фишинговой атаки и затрудняет ее оперативное обнаружение. Злоумышленники все чаще прибегают к применению так называемых кей-логгеров - специальных программ, отслеживающих нажатия клавиш на компьютерах пользователей и отсылающих полученную таким образом информацию по заранее заложенному адресу. Анти-фишинг Еще в 2004 исследовательская компания Gartner подсчитала, что более 2,4 млн. американцев в год становятся жертвами фишинга, а совокупный ущерб жертв мошенничества и организаций, чьими клиентами они являются, составляют 929 млн. долл. (только в США). Широкое распространение фишинга послужило толчком к созданию таких организаций как, например, Anti-Phishing Working Group (APWG), куда входят крупнейшие интернет-провайдеры, веб-сервисы и производители ПО для обеспечения компьютерной безопасности. В их числе - Microsoft, eBay, PayPal, MasterCard. Есть и российские участники - например, "Лаборатория Касперского". Помимо работы с законодательными органами и просвещением пользователей, участники APWG постоянно обмениваются данными о новых мошеннических рассылках и фишерских сайтах в Сети, для того, чтобы максимально оперативно закрыть их или предотвратить доступ к ним со стороны потенциальной жертвы. Определенную лепту в активность фишеров вносят и законы против спама, наиболее развитые в США и Великобритании. Будучи конструктивными по своей природе, эти акты ставят назойливую рекламу в незапрошенных сообщениях вне закона, тем самым форсируя миграцию спамеров в сторону более рискованных, но и более прибыльных афер. "Легальные" клиенты уходят, и, чтобы как-то прокормиться, электронные мусорщики обслуживают интересы фишеров, либо становятся ими. Что касается технических мер противодействия угрозе, то крайне полезно защитить пользователя с помощью антиспам-фильтра, такого, как Symantec Brightmail или Kaspersky Anti-Spam, т.к. большая доля массовых фишинговых рассылок может быть заблокирована как спам. В персональных Internet Security пакетах для домашних пользователей стандартом де факто становятся модули защиты от фишинга, сигнализирующие как о переходе на фишерский веб-сайт, так и о получении фишинг-письма. Но, безусловно, одна из главных мер в борьбе с фишингом - обучение пользователей простым и понятным правилам безопасности в Интернете. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить ("восстановить", "подтвердить", "изменить" и т.п.) пароль или PIN-код по электронной почте или в сообщении ICQ. Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация получателя - в последнее время, фишеры часто прибегают к плодам identity theft, чтобы сделать свои сообщения более реалистичными. Если же причина, по которой это нужно сделать, кажется ну уж очень правдоподобной и критичной - нужно удостовериться в этом напрямую в организации (банке, провайдере и т.д.), а также вводить адрес нужного сайта вручную в строке браузера (не переходить по ссылке). Будущее "технологии" Фишеры не стоят на месте. Как только люди привыкают к фишингу по электронной почте - как тут же появляются примеры, когда нужные мошенникам данные нужно переслать... по факсу! В письме при этом, вместо "порочащей репутацию" ссылки, указан телефонный номер факса-автомата. "Ну уж факс-то - это давно проверенное средство, - причем тут фишинг?" - видимо, этим руководствуются люди, отправляя на указанный телефонный номер свою банковскую информацию. Эксперты полагают, что фишинг будет проникать во все новые сферы коммуникаций, завоевывающие популярность. Так, согласно исследованию, проведенному в Университете Индианы, крайне подвержены фишинговым атакам, - в силу своей открытости к новым контактам, - социальные сети, такие как MySpace.com, Friendster и т.д. Стоило получить широкое распространение VoIP-сервисам, как появились атаки, в которых предлагается - нет, вовсе не кликнуть по ссылке, а набрать номер в Skype и, "попав в автоматический call-центр, в тональном режиме ввести PIN для доступа к системе"... APWG прогнозирует, что в течение некоторого времени фишинг сойдет на нет, благодаря тому, что пользователи станут более осмотрительными и более осведомленными о данной угрозе - как это в свое время произошло с почтовыми вирусами. Только вот на смену уже идут иные приемы мошенников, например, "фарминг" (посетителя банковского сайта перебрасывают на адреса поддельных страниц), уже известные многим "нигерийские письма". Редактирован Robot 31 Авг 2006 • Причина: |
|
Вывесил(a) Robot 15 Сент 2006 13:54 |
|
| Robot
Их знают в лицо! Не в сети
Авторитет
Сообщений: 3036 Зарегистрирован: 30 Июня 2005 Последнее сообщение: 28 Ноя 2023 Последний раз был: 17 Фев 2024 |
|
Криминализация спама: российские спамеры изобрели новый способ "отъема" денег у доверчивых пользователейЛетом спамеры открыли для себя новый способ воздействия на пользователя с целью убедить его расстаться со своими деньгами. На смену "волшебным" кошелькам webmoney пришли повествования о не менее "волшебных" сотовых номерах. SMS, отправленная на этот номер, способна творить настоящие чудеса. Например, в одной из рассылок пользователю сообщали, что он якобы выиграл один день бесплатной связи "от провайдера сотовой связи Мегафон". Чтобы получить "выигрыш", необходимо всего лишь отправить SMS на указанный в письме номер.Пользователь, клюнувший на приманку с обещанием бесплатной связи, в итоге рискует лишиться суммы от нескольких центов до нескольких долларов, поскольку отправка сообщения на указанный в письме номер является платной. А получит эту сумму спамер, нашедший оригинальное применение SMS-сервису, изначально предназначенному для совершенно другой цели. Спамеры ищут различные психологические "ниточки", с помощью которых можно манипулировать читателем письма: от банального обещания "бесплатного сыра" (как в приведенном примере) до обещаний предоставить уникальную информацию (например, бесплатно выдать паспортные данные абонентов) или даже избавить от спама. Чтобы получить обещанное, пользователю предлагается всего лишь отправить SMS на указанный в спаме номер. Конечно, это обман, и SMS-сервисы вынуждены публиковать на своих страницах предостережения излишне доверчивым пользователям. |
|
Вывесил(a) Robot 12 Окт 2006 23:11 |
|
| Robot
Их знают в лицо! Не в сети
Авторитет
Сообщений: 3036 Зарегистрирован: 30 Июня 2005 Последнее сообщение: 28 Ноя 2023 Последний раз был: 17 Фев 2024 |
|
Фишинг по-русскиРоссийские интернет-мошенники, судя по всему, не желают отставать от своих западных "коллег". Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.Эксперты отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг - это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, "хитрые" ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников. В отличие от своих иностранных "коллег", "наши" фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло. В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована на прошлой неделе. В письме с темой "!!!Произошла критическая ошибка в системе Web Money Transfer!!!" мошенники от имени Российского Отделения WEB MONEY TRANSFER TECHNOLOGY сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, наглые фишеры просят доверчивых получателей передать эту информацию всем знакомым, - видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги. Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney. Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом иначнут усложнять используемые ими методы. Эксперты рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложеням "легких" денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями. Лаборатория Касперского |
Информация Форума
|
|
Страница 1
|
 Смотрят эту страницу: 1 [1 Гость]
|
|
Прокаченный движок от AZbb версии 1.1.00 ©2004-2009
 За 0.043 сек. |
