Фишеры любят Facebook больше, чем Morgan Chase

Социальный веб-сервис Facebook в марте занимал седьмое место по популярности у фишеров.

Аудитория Facebook насчитывает 200 миллионов пользователей и представляет большой интерес для злоумышленников. В ходе работы некоммерческого проекта Phishtank обнаружено 104 фишинговых веб-сайта, используемых для проведения атак на клиентуру Facebook. В среднем, в течение марта проводилось три таких атаки в сутки.

Фишинговые рассылки, как правило, осуществляются с целью заманить пользователей на веб-страницу, созданную для хищения персональных данных – например, поддельную страницу регистрации Facebook. Введенная на ней информация далее используется для рассылки спама с взломанных аккаунтов по всем контактам жертвы.

В конце апреля был зафиксирован новый ряд фишинговых атак на Facebook, при этом использовались по меньшей мере три домена – fbaction.net, fbstarter.com и mygener.im (последний привязан к латышскому датацентру, неоднократно уличенному в криминальной деятельности). Результатом атак стали рассылка фармаспама и распространение программ показа рекламы (adware).

Администрации Facebook пришлось поменять пароли к взломанным аккаунтам и установить дополнительный уровень защиты в сети, позволяющий заносить фишинговые веб-сайты в публикуемый список запрещенных и блокировать их.

В десятку основных мишеней фишинговых атак также входят крупнейшие банки, платежная система PayPal, онлайн-аукцион eBay и Налоговая служба США. Крупнейший банк Morgan Chase занимает в рейтинге организаций, интересующих фишеров, 9-е место, уступив, таким образом, социальной сети.