Архив

Фишинг-атак стало меньше, но они стали изощреннее

В 2005 году темпы организации новых фишинг-атак существенно замедлились. С января по февраль их число увеличилось всего на 2 процента, сообщает сайт News.com со ссылкой на данные Антифишинговой рабочей группы (APWG). Теперь количеству атак мошенники предпочитают качество, — схемы обмана пользователей становятся все изощреннее.

По словам экспертов, снижение количества атак создает иллюзию того, что фишинг-угроза постепенно отходит. С июля прошлого года средний ежемесячный прирост числа фишинг-атак составлял 26 процентов. В то же время атаки, зафиксированные в январе-феврале, по своей структуре оказались значительно более сложными. Мошенники активно используют фарминг и кросс-сайт скриптинг.

«Люди, занимающиеся фишингом, — воры. В онлайне воры, так же как и в реальном мире, старательно работают, чтобы получить от своих жертв финансовую информацию и другие данные. Они будут выдумывать новые способы, которые помогут им применять фишинг-методы и обманывать пользователей. Изощренность мошенников растет, и в этом нет ничего удивительного», — заявил юрист компании Microsoft Аарон Корнблум.

Во время первой волны фишинга пользователи получали спам со ссылками на сайты, якобы принадлежащие банкам, инвестиционным компаниям или компаниям, создавшим интернет-бизнес, например, eBay. В действительности сайты были фальшивыми и предназначались для сбора идентификационных данных пользователей: логинов и паролей.

Сейчас для проведения фишинг-атак используются службы мгновенного обмена сообщениями, Java-скрипты для получения нужной информации при нахождении пользователей на настоящих сайтах и новые стратегии социальной инженерии. Один из ярких образцов такой стратегии — недавняя атака пользователей сайта компании Salesforce.com, занимающейся производством программного обеспечения для управления отношениями с клиентами (CRM). При этом организаторы атаки не пытались получить в свое распоряжение имена, адреса или номера социального страхования пользователей. Целью мошенников была информация, хранящаяся в базе данных Salesforce.com.

Пользователям Salesforce.com были направлены письма с просьбой зайти на сайт под своей учетной записью. Для мотивации получателей писем мошенники пообещали бесплатное пользование обновленными версиями продуктов компании. По мнению экспертов, пользуясь полученными учетными данными, мошенники могли вести промышленную разведку. Технические подробности сбора информации о пользователях News.com не приводит.

Фишинг-атак стало меньше, но они стали изощреннее

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике