Киберпреступники, занимающиеся проведением фишинг-атак, выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем веб-сайте, мошенники создали так называемый «умный редиректор», сообщает сайт The Register. В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрыты до того, как банковские клиенты предпринимают первую попытку зайти на них. Чтобы избежать подобных ситуаций организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь «умный редиректор» — скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из них. Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.
Подробности