Фишинг на фишеров

Проведённая недавно инфильтрация фишинговых сетей показала примечательный факт: большинство фишеров – неопытные веб-хулиганы, простаки, которые

  1. покупают за деньги на фишинговых форумах т.н. фишинг-кит (набор инструментов для фишинга) в виде zip архива,
  2. меняют одну-единственную строчку – подставляют свой адрес эл. почты, и
  3. загружают на веб сайт (который можно купить у провайдера легально или так же как и с китом – купить доступ к чужому).

Мифы о крутых хакерах, устраивающих фишинг-атаки и ворующих персональную информацию у честных граждан – не более, чем мифы.

Это только вершина айсберга.

Чем занимаются более серьёзные специалисты – это разработка “китов” и… фишинг фишеров, а массовое явление “фишинг” – дело миллионной армии бездельников, ищущих лёгких денег.

Упомянутое исследование показало, что всё разнообразие поддельных сайтов (визуальных реплик сайтов популярных компаний, обычно банков) создаётся одной небольшой группой. Через фишинговые социальные сети (фишерам тоже нужно общаться) киты распространяются среди мелкой рыбёшки, часто за деньги – это первый этап заработка разработчиков китов.

Во всех китах, имеющих хождение в Интернет обнаружены бэкдоры. Бэкдоры совершенно банальные, но лишь в редких случаях код бэкдора был удалён или закомментирован покупателем кита. Это говорит об отсутсвии какой-либо квалификации рядовых фишеров – большинство из них, похоже, вообще не понимают принцип действия системы, вероятно всего лишь слышали, что на этом можно “заработать”.

Бэкдоры служат нескольким целям разработчика кита: получить центральный контроль над сервером, на который фишер устанавливает купленный кит, а самое главное – получить все украденные данные в виде копии того, что фишер сумеет собрать завлекая жертв через почтовый спам и другие методы.

Бэкдор, по сути, – фишинг-атака фишеров на фишеров.

Крутые хакеры воруют уже сворованные персональные данные.

Когда у кого-то выудили личную информацию, гражданин попадает в настоящую переделку. Восстановить причинённый ущерб и доброе имя бывает невероятно сложно.

Украденная информация моментально попадает на те же фишинговые форумы и многократно перепродаётся, проходя через множество рук. В конце концов, её покупает преступник, занимающийся изготовлением кредитных карт на подставных лиц или же кто-нибудь, скрывающийся от правосудия, желающий оформить для себя новое удостоверение личности (в США, например, это не обязательно паспорт, как у нас).

(В Украине, кстати, уже несколько банков начали оформление платёжных карт через интернет, так что нас эта проблема тоже скоро коснётся.)

Анти-фишинговые плагины некоторых веб-броузеров – хорошая помощь для новичков в Интернет – не многие ведь пользователи способны проанализировать адрес сайта на предмет обмана. Однако, специалисты считают, что основа этих плагинов – блэклисты фишинговых сайтов – дают дополнительную помощь для начинающих фишеров: серверы, перечисленные в черных списках, как правило, имели плохую систему безопасности, были взломаны другими фишерами и оставлены уязвимыми, т.к. фишеры не считают нужным прилагать усилия (или не имеют квалификации) для усиления защиты взломанных систем.

В ближайшие годы можно ожидать только роста преступности в категории “фишинг” – финансовые учреждения осознают, что внедрить более защищённые системы платежей дороже, чем размеры воровства (которые, между прочим, составляют миллиарды долларов ежегодно) – они просто принимают убытки от мошенников как часть стоимости ведения карточного бизнеса и смежных операций.

Пока превалируют системы со статическим идентификатором пользователя (номер кредитной карты, индивидуальный налоговый номер и т.п.) фишеры будут процветать. Поэтому приходится быть осторожным и просвещать неосведомленных об опасности. И принимать участие в общем деле компенсации миллиардов в пользу преступников.

1 Star2 Stars3 Stars4 Stars5 Stars


Leave a Reply

Your email address will not be published.