На смену фишингу идут кейлоггеры

Число фишинг-атак снизилось на 45 процентов в марте-апреле текущего года. Таковы данные исследования, проведенного электронной почтовой службой Postini, сообщает eWeek.com.

Сообщение Postini появилось всего через несколько дней после очередного доклада Антифишинговой рабочей группы (APWG), в котором сообщалось о мартовском снижении числа фишинг-атак на 2 процента. Представители APWG отметили, что это снижение продолжает тенденцию двух предыдущих месяцев.

Замедленный рост фишинг-активности может быть связан с обновлением антивирусных продуктов, считает генеральный секретарь APWG Питер Кэссиди (Peter Cassidy). Другой причиной этой тенденции может быть то, что фишинг уже утратил свою новизну, и большинство пользователей не поддаются на провокации со стороны мошенников.

Между тем, представители британского отделения AOL утверждают, что жертвой фишинга становился каждый 20-й британец. Они опросили 2000 интернет-пользователей и выяснили, что 5 процентов опрошенных понесли финансовые потери в результате действий интернет-мошенников.

С июля прошлого года по март 2004 года средний ежемесячный прирост фишинг-атак составлял 28 процентов. «Люди устали от фишинга. Сейчас они принимают его за обыкновенный спам», — объясняет Кэссиди результаты исследований, проведенных в марте и апреле.

Тем не менее, проблема фишинга еще далека от разрешения. По данным Postini, в апреле ее фильтры заблокировали 9 миллионов фишинг-писем. В мартовском докладе APWG упоминались 13353 фишинг-аферы.

Вместе со снижением числа фишинг-писем специалисты APWG отмечают рост числа серверов, задействованных в аферах. В феврале их было 2686, в марте — 2870. Этот показатель дает основания полагать, что фишинг-активность все же растет.
Главным источником фишинг-писем являются США. Из них отправляется 34 процента посланий мошенников. Второе место занимает Китай — на его долю приходится 12 процентов писем.

Еще одной опасной тенденцией последних месяцев APWG считает рост числа сайтов, распространяющих программы для сбора логов с клавиатуры (кейлоггеров). С их помощью можно собирать всю информацию, введенную пользователем зараженного компьютера. В феврале и марте APWG выявляла еженедельно более 100 ресурсов, распространяющих кейлоггеры. При этом 8-10 программ оказывались совершенно новыми.

Проблема программ для считывания логов с клавиатуры особенно актуальна в Бразилии. Многие кейлоггеры, которые там распространяются, работают лишь, когда пользователи посещают определенные сайты, например, онлайновые банковские сервисы.