Фишеры постоянно совершенствуются

7/05/2005 14:01

Мошенники, использующие методы личных данных под общим названием «фишинг» не стоят на месте. Они постоянно совершенствуются в искусстве в «отъеме данных у населения». Согласно последним данным компании Websense, полученным совместно с Anti-Phishing Working Group, сейчас у фишеров особенно популярны кейлоггеры — программы, записывающие в файл все нажатия пользователя на клавиатуре. Анализируя этот лог, преступник может легко обнаружить пароли, которые человек использовал в течение работы кейлоггера. Буквально недавно у фишеров в ходу были подложные сообщения электронной почты, в которых интернетчику предлагалось зайти на некий сайт, полностью имитирующий дизайн какого-либо известного банка или онлайнового финансового сервиса, и ввести в предложенных полях свой пароль к аккаунты якобы для подтверждения. Естественно, введенный пароль оказывался в руках злоумышленника, который использовал его для опустошения счета своей жертвы или иных махинаций. Также иногда на подложных сайтах оказывается вредоносный код, заражающий компьютер и ворующий данные непосредственно с жесткого диска. В течение февраля и марта Websense обнаруживала 10 новых вариантов кейлоггеров и 100 новых подложных сайтов. В Ноябре и декабре 2004 года статистика была куда более спокойная: 2 кейлоггера и 15 фейк-сайтов. Среди уловок фишеров были также такие, как использование поддельных новостных лент, зараженных троянами и создание фейковых сайтов по адресам, схожих по написанию с доменами известных сетевых брэндов — например, Amazon.com или Google.Com. Как сообщает Websense, кейлоггеры устанавливаются без каких-либо действий со стороны пользователя, тому только достаточно открыть зараженное письмо, и программа-шпион инсталлируется на компьютер автоматически. Далее она, никак не напоминая о себе, будет следить за каждым нажатием клавиш пользователям и периодически отсылать клавиатурный лог своему создателю.
Источник