В 2005 году темпы организации новых фишинг-атак существенно замедлились. С января по февраль их число увеличилось всего на 2 процента, сообщает сайт News.com со ссылкой на данные Антифишинговой рабочей группы (APWG). Теперь количеству атак мошенники предпочитают качество, — схемы обмана пользователей становятся все изощреннее.
По словам экспертов, снижение количества атак создает иллюзию того, что фишинг-угроза постепенно отходит. С июля прошлого года средний ежемесячный прирост числа фишинг-атак составлял 26 процентов. В то же время атаки, зафиксированные в январе-феврале, по своей структуре оказались значительно более сложными. Мошенники активно используют фарминг и кросс-сайт скриптинг.
«Люди, занимающиеся фишингом, — воры. В онлайне воры, так же как и в реальном мире, старательно работают, чтобы получить от своих жертв финансовую информацию и другие данные. Они будут выдумывать новые способы, которые помогут им применять фишинг-методы и обманывать пользователей. Изощренность мошенников растет, и в этом нет ничего удивительного», — заявил юрист компании Microsoft Аарон Корнблум.
Во время первой волны фишинга пользователи получали спам со ссылками на сайты, якобы принадлежащие банкам, инвестиционным компаниям или компаниям, создавшим интернет-бизнес, например, eBay. В действительности сайты были фальшивыми и предназначались для сбора идентификационных данных пользователей: логинов и паролей.
Сейчас для проведения фишинг-атак используются службы мгновенного обмена сообщениями, Java-скрипты для получения нужной информации при нахождении пользователей на настоящих сайтах и новые стратегии социальной инженерии. Один из ярких образцов такой стратегии — недавняя атака пользователей сайта компании Salesforce.com, занимающейся производством программного обеспечения для управления отношениями с клиентами (CRM). При этом организаторы атаки не пытались получить в свое распоряжение имена, адреса или номера социального страхования пользователей. Целью мошенников была информация, хранящаяся в базе данных Salesforce.com.
Пользователям Salesforce.com были направлены письма с просьбой зайти на сайт под своей учетной записью. Для мотивации получателей писем мошенники пообещали бесплатное пользование обновленными версиями продуктов компании. По мнению экспертов, пользуясь полученными учетными данными, мошенники могли вести промышленную разведку. Технические подробности сбора информации о пользователях News.com не приводит.
Фишинг-атак стало меньше, но они стали изощреннее