Фишинговый скрипт разворачивает сайт за 2 секунды

≡ Безопасность | Новости | 12.07.2007 11:24

Аналитики RSA Security Inc. в прошлом месяце обнаружили PHP-код, который устанавливает фишинговый сайт на пораженном сервере примерно за две секунды, сообщает IDG News Service.

Код содержит в себе всю необходимую информацию о HTML файлах, графике и структуре директорий, необходимых для разворачивания мошеннического сайта, которые имитирует сайт финансового учреждения. Какого именно - в докладе RSA не указывается.

Хитрость хакеров состоит в том, чтобы не производить многократного доступа к взломанному серверу для поочередной загрузки всех элементов создаваемого сайта. Благодаря этому понижается вероятность, что программное обеспечение, защищающее сервер и сеть, обнаружит вторжение. "С помощью таких инструментов мошенники также могут автоматизировать процесс захвата серверов и создания новых фишинговых сайтов на них», - говорится в докладе RSA.

Это не сулит ничего хорошего для борьбы с фишингом, суть которого состоит в том, что хакеры пытаются выяснить пароли и финансовую информацию пользователей Интернет посредством поддельных сайтов, внешне неотличимых от настоящих.

В борьбе с фишинговыми сайтами счет идет на дни и часы: в мае такие сайты в среднем существовали по 3,8 дня, согласно статистике рабочей группы по борьбе с фишингом (Anti-Phishing Working Group), которая была опубликована в воскресенье.

По данным аналитиков Gartner Inc., опубликованным в июне, количество фишинговых атак удвоилось за последние два года. Gartner Inc заявила, что у 3,5 млн. пользователей была украдена фишерами важная личная или финансовая информация, а 2,3 миллиона пользователей заявили, что понесли при этом реальные убытки, в среднем – по $1250 на человека, сообщает Gartner Inc.

Проблема фишинга настолько серьезна, что для борьбы с ней предлагаются такие шаги, как, например, создание специальной доменной зоны для банков. Причем некоторые эксперты считают, что именно российские группировки фишеров являются самыми опасными в мире, а их преступные доходы якобы достигают сотен миллионов долларов.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Фишеры подписываются "Яндексом"
Новая доменная зона спасет банки от фишеров?
Российских фишеров признали самыми опасными в мире
Российские фишеры наглы и ленивы