Фишинг

Материал из Total Malware Info

Перейти к: навигация, поиск

На сегодняшний день существует несколько технических направлений по борьбе с фишингом. В этой статье мы рассмотрим некоторые из них.

Фишинг (phishing) – это один из видов интернет-мошенничества, направленный на получение конфиденциальных данных пользователей посредством рассылки поддельных сообщений от лица банков, провайдеров, платежных систем и других организаций. Обычно такие письма приходят в виде уведомлений клиента о каких-либо событиях (сбои в системе, утеря данных и даже совершенствование системы по борьбе с фишингом), в связи с которыми пользователь должен представить, обновить или подтвердить те или иные конфиденциальные данные. Phishing-мошенничества продолжают расти не только количественно, но и качественно с каждым месяцем. Phishing-атакам сегодня подвергается все большее число клиентов, массовая рассылка подобных писем идет на миллионы адресов электронной почты во всем мире. Более того, осуществляются целенаправленные атаки на определенные группы клиентов. Используя множество разновидностей атак, фишеры могут легко ввести в заблуждение клиентов для передачи их финансовых данных. В отчете за июль 2007 года по данным Anti-Phishing Working Group (www.anti-phishing.org ) приводятся следующие цифры:

Рис.1 Тенденции развития Фишинг сайтов за период с июля 2006 по июль 2007
                                   Рис.1 Тенденции развития Фишинг сайтов за период с июля 2006 по июль 2007

Жертвами интернет-мошенников в 99% случаев становятся, частные пользователи. Статистика на 2 ноября 2007 года отображет следующие процентные отношения фишинг атак по всему миру:

Рис. 2 Процент фишинг атак
                                              Рис. 2 Процент фишинг атак

Интересными особенностями фишинга являются стремление запугать жертву (например, угрозой заблокировать счет в случае неподтверждения идентификационных данных), и высокое качество подделок – от вежливого и составленного по всем правилам сообщения до сайта, на который должна перейти жертва после его прочтения. Естественно, что чаще других жертвами фишеров становятся банки, электронные платежные системы и аукционы (лидеры – PayPal и eBay) рис.2. 

                                              Рис. 3 Пример фишинг сайта платежной системы PayPal

Там же, где нельзя получить доступ к (большим) денежным средствам жертвы, фишеры воруют ее личные данные в других целях – для создания спам-рассылок и т.п. 

                                              Рис.4 Фрагмент Trojan-Spy.HTML.Paylap.bg

В последнее время все более заметным явлением становится так называемый «мобильный фишинг», когда жертву обманом (к примеру, от имени друга или знакомого) заставляют перевести определенную сумму на лицевой счет мошенников. Или в ICQ – когда злоумышленники «уводят» чужой номер, и потом от лица его владельца рассылают пользователям из контакт-листа просьбы срочно «помочь с деньгами». Сюда же, можно отнести и часть сообщений на форумах и гостевых книгах с просьбой перечислить деньги «на операцию больному ребенку» с указанием расчетного счета и электронных кошельков, принадлежащих мошенникам. У спамеров имеются в наличии базы данных с миллионами рабочих email адресов, таким образом, массовые методы рассылки могут быть использованы фишером для рассылки приманок очень многим пользователям с малым риском. Спам сообщения чаще всего посылаются через взломанные серверы или через глобальные сети PC-зомби (ботнэты), таким образом, реальное местоположение фишера определить в принципе невозможно. Если не о чем не подозревающий пользователь получает официально оформленное сообщение, причем, похоже, что его отправил банк и просит пользователя перейти по ссылке, содержимое которой будет максимально походить на реальный сайт банка.

Методы организации фишинга

  • Использование IP адресов вместо доменных имен в ссылках на подставной веб сайт. Многие пользователи не будут проверять (или не будут знать как проверить) принадлежит ли IP адрес реальному хосту организации.
  • Регистрирование созвучных DNS доменов.
  • Конфигурирование фишинг сайта так, чтобы записывались любые введенные данные (имена пользователей и пароли), причем скрытно, а затем направлять пользователя на реальный сайт. Можно выдать сообщение «пароль неверный», после чего пользователь вообще не заподозрит неладного и введет все данные снова.
  • Создание сети фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь "умный редиректор" - скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву на один из них.
  • URL Obfuscation.
  • Электронная почта и спам. По данным Лаборатории Касперского доля спама в почтовом трафике в октябре возросла и составила в среднем от 85 до 90% общего объема почты в Рунете. 
                                              Рис.5 Доля спама в октябре 2007 года

                                              Рис.6 Тематический состав спама
  • Троянские программы, использующие уязвимости в веб-браузере, а также перенаправляющие жертв на фишинг сайт.
  • Фальсифиция рекламных баннеров. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы.
Рис.7 Фишинг баннер
                                              Рис.7 Фишинг баннер
  • Использование пиринговых сетей. Использование ботов во многих из популярных каналов, означает, что фишеру очень просто анонимно послать ссылки и фальсифицировать информацию, предназначенную потенциальным жертвам.

Как может обычный пользователь противостоять атаке фишеров?

  1. Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию. Как правило, банки и финансовые компании, занимающиеся электронной коммерцией, рассылают персонифицированные обращения клиентам, а фишеры – нет! Фишеры часто используют кричаще звучащие заголовки писем типа «Срочно! Ваши реквизиты могут быть похищены!» для того, чтобы заставить пользователя немедленно перейти по ссылке.
  2. Регулярно проверяйте состояние своих онлайн-счетов. В случае обнаружения подозрительной транзакции немедленно свяжитесь с вашим банком.
  3. Проверяйте уровень защиты посещаемого вами сайта. Если веб-сайт, который вы решили посетить, расположен на защищенном сервере, то адрес должен начинаться с "https://" ("s" от security), а не с обычного "http://".
  4. Проявите осторожность, работая с электронными письмами и конфиденциальными данными. Поль-зуйтесь здравым смыслом, когда читаете электронные письма. Если что-то в письме вам кажется не-правдоподобным или до такой степени хорошим, что не верится, то, скорее всего, так оно и есть.
  5. Никогда не отвечайте на рассылки от имени банков, фондов и прочих структур просто потому, что они их не проводят. Если вы в этом сомневаетесь, то проверьте факт рассылки по телефону. Но только не по тому, который может быть указан в теле сообщения, так как если письмо отправлено злоумышленником, то номер, безусловно, принадлежит тоже ему.
  6. Никогда не отвечайте на рассылки от имени банков, фондов и прочих структур просто потому, что они их не проводят. Если вы в этом сомневаетесь, то проверьте факт рассылки по телефону. Но только не по тому, который может быть указан в теле сообщения, так как если письмо отправлено злоумышленником, то номер, безусловно, принадлежит тоже ему.
  7. Обеспечьте защиту своему компьютеру. Установите антивирусное программное обеспечение (вклю-чите антифишинговую защиту). Включите проверку мошенничества в браузере.
Источник — «http://www.totalmalwareinfo.com/rus/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.