Фишеры постоянно совершенствуются

комментировать
версия для печати

Мошенники, использующие методы личных данных под общим названием «фишинг» не стоят на месте. Они постоянно совершенствуются в искусстве в «отъеме данных у населения».

Согласно последним данным компании Websense, полученным совместно с Anti-Phishing Working Group, сейчас у фишеров особенно популярны кейлоггеры — программы, записывающие в файл все нажатия пользователя на клавиатуре.

Анализируя этот лог, преступник может легко обнаружить пароли, которые человек использовал в течение работы кейлоггера.

Буквально недавно у фишеров в ходу были подложные сообщения электронной почты, в которых интернетчику предлагалось зайти на некий сайт, полностью имитирующий дизайн какого-либо известного банка или онлайнового финансового сервиса, и ввести в предложенных полях свой пароль к аккаунты якобы для подтверждения.

Естественно, введенный пароль оказывался в руках злоумышленника, который использовал его для опустошения счета своей жертвы или иных махинаций.

Также иногда на подложных сайтах оказывается вредоносный код, заражающий компьютер и ворующий данные непосредственно с жесткого диска.

В течение февраля и марта Websense обнаруживала 10 новых вариантов кейлоггеров и 100 новых подложных сайтов. В Ноябре и декабре 2004 года статистика была куда более спокойная: 2 кейлоггера и 15 фейк-сайтов.

Среди уловок фишеров были также такие, как использование поддельных новостных лент, зараженных троянами и создание фейковых сайтов по адресам, схожих по написанию с доменами известных сетевых брэндов — например, Amazon.com или Google.Com.

Как сообщает Websense, кейлоггеры устанавливаются без каких-либо действий со стороны пользователя, тому только достаточно открыть зараженное письмо, и программа-шпион инсталлируется на компьютер автоматически. Далее она, никак не напоминая о себе, будет следить за каждым нажатием клавиш пользователям и периодически отсылать клавиатурный лог своему создателю.

А уж хакер найдет применение этой информации.

Другие