Symantec: угроза фишинга возрастает

Согласно «Отчету об угрозах интернет-безопасности» компании Symantec, в первом полугодии 2006 года фишеры провели рассылки более 157 тысяч уникальных фишинговых сообщений — на 81% больше, чем в предыдущие полгода. В ходе рассылок каждое такое письмо может быть отправлено сотням тысяч интернет-пользователей. Фишеры пытаются обойти фильтры, создавая множество случайно измененных сообщений.

Компьютерные мошенники пользуются тем, что системы электронной торговли, интерактивных банковских операций, интернет-оплаты по кредитным картам получили широкое распространение, и пытаются овладеть конфиденциальной информацией их пользователей с помощью все более изощренных методов. Приемы, которыми оперируют фишеры и спамеры, очень разнообразны и рассчитаны на человеческий фактор. Нередко они бывают разработаны с использованием методов социальной инженерии. Зачастую фишеры используют данные биографического характера своих потенциальных жертв, собранные на личных и общедоступных сайтах.

Фишеры рассылают электронные письма от имени финансовых учреждений или других организаций и просят получателей подтвердить персональную информацию, такую как номера банковских счетов, кредитных карт, пин-коды и пароли. Рассылаются также сообщения со ссылками на поддельные сайты, имитирующие такие ресурсы, как PayPal и eBay.

В последнее время злоумышленники предпочитают исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы. Используя эту тактику, фишеры, как отмечают эксперты Symantec, все чаще используют уязвимости в клиентских приложениях и совершенствуют методы маскировки во избежание обнаружения.

Современные киберпреступники уже не демонстрируют всему миру свое умение, а озабочены получением непосредственной финансовой выгоды. Насколько велик финансовый ущерб, наносимый фишерами, пока определить трудно.

Объектом активного внимания злоумышленников чаще становится не сетевая инфраструктура или ресурсы операционной системы, а самое слабое звено в интернет-цепочке — конечный пользователь. В первой половине 2006 года, по данным Symantec, на долю пользователей домашних компьютеров приходилось 86% от общего объема интернет-атак.

Symantec отмечает оформившуюсяся за последние полгода тенденцию к сдвигу от широкомасштабных интернет-атак к целевым акциям с использованием методов социальной инженерии, ориентированным на хищение личной и конфиденциальной информации, проведение мошеннических операций и промышленный шпионаж.

Источник: BBC

Источник: CNET News.Com