1. Новости
Заметки пользователей
22.04.2009 15:11
PDF
3804
0

"Фишинг" выходит на новый уровень

Спамеры находят все новые и новые способы обмана пользователей электронной почты, рассказывает портал Telecommagazine.

Понятие "фишинг" подразумевает под собой рассылку поддельных электронных писем от банков или других надежных структур, целью которой является "выуживание" (отсюда и название - от слова fish (англ.) - рыба; для разграничения с основным понятием букву f поменяли на сочетание ph) номеров банковских счетов, паролей для кредитных карт и прочей конфиденциальной информации.

В ноябре прошлого года американское правительство вычислило компанию McColo, через которую рассылалось 75% спама в мире. Конечно, это большая победа, но война на этом не выиграна. Учась на горьком опыте McColo, "фишеры" разработали новую стратегию действий - для рассылки спама теперь используются абсолютно разные компьютеры, для того чтобы вычислить местонахождение головного центра было невозможно.

Кроме того, "фишеры" постепенно отказываются от традиционных видов спама, таких как, например, "нигерийские письма". Теперь предпочтение отдается "локализированному спаму". Суть его заключается в следующем: пользователю на электронную почту приходит письмо с сообщением о каком-нибудь местном событии или происшествии со ссылкой на сайт с более подробной информацией; как только происходит переход на этот сайт, в компьютер загружается вирус, который отслеживает необходимую "фишерам" информацию.

Информация, которую "фишеры" собирают с помощью разработанных ими вирусов, затем перепродается на "подпольном" рынке для дальнейшего использования. В октябре 2008 г. американская служба ФБР в сотрудничестве с полицией Великобритании, Турции и Германии, выследила и закрыла он-лайн форум Dark Market, на котором было зарегистрировано около 2500 участников. Очевидно, что это не единственная такого рода организация, поэтому спецслужбам еще придется поработать в этом направлении.

Компании, имена которых используются "фишерами", также пытаются бороться с ними. Например, система платежей Paypal разработала специальную электронную подпись к своим письмам и обратилась к почтовым службам, таким как Yahoo и Google, с просьбой не пересылать письма, в которых нет этой подписи. По словам компании, "фишинг" нанес существенный урон репутации системы Paypal, и кроме того, постоянно оказывает негативное влияние на мнение пользователей о безопасности электронных платежей.

 

Александр Власюк

0 комментариев
Оставлять комментарии могут только авторизованные пользователи