Случайный анекдот |
Настоящий китайский мужчина должен в своей жизни построить 10 тысяч домов, посадить 100 тысяч деревьев... В общем, хоть как-то отвлечься.
Читать далее... |
|
Популярное |
|
|
|
|
Фишинг
|
Фишинг-атака (Phishing) – использование массовых рассылок электронных писем или поддельных вэб-сайтов, цель которых обманным путем выманить у людей номера их кредитных карт и другую важную финансовую информацию. Прикрываясь именами широко известных и уважаемых финансовых учреждений или компаний, мошенники способны убедить вступить с ними в переписку до 50% адресатов.
Мировая статистика
По данным отчета, обнародованного на днях рабочей группой по борьбе с фишингом (APWG), количество фишинг-атак в апреле достигло 1125, увеличившись по сравнению с мартом почти втрое. А по сравнению с ноябрем 2003 года сообщений о фишинг-атаках стало больше в 40 раз. При этом многие данные свидетельствуют о том, что преступники стали более организованы, агрессивны и технически продвинуты.
Согласно отчету, в котором были использованы данные анализа Tumbleweed Communications Corp., в марте количество атак на различные финансовые организации превысило 400. EBay Inc., один из крупнейших интернет-аукционов, занял второе место по числу электронных нападений, в то время, как его подразделение оплаты услуг он-лайн PayPal, стало третьим в списке.
По данным апрельского отчета APWG среднее число фишинг-атак за день увеличилось в апреле до 37,5 с 13 в марте, что составило рост на 180%. Бизнес сектор, наиболее пострадавший от фишинг-атак – финансовые услуги. Организация, подвергшаяся наибольшим нападкам со стороны мошенников, – российский Ситибанк - 475 атак за месяц.
Россия – впереди планеты всей
Для российских мошенников фишинг - новый вид банковского мошенничества: первыми в России о нем узнали клиенты Ситибанка. В конце мая Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам. При нажатии на ссылку в этом письме клиент попадал на лжесайт банка, где ему предлагали набрать номер карты и ПИН-код, якобы потерянные ранее из-за технического сбоя.
Некоторые клиенты банка, который привлек 3,6 млрд. рублей на вклады, попались на крючок мошенников. По данным газеты "Коммерсант", письма приходили не только клиентам Ситибанка, поэтому «попасться» могли держатели карт и других банков. Газета утверждает, что массовая рассылка электронных писем якобы от имени Ситибанка идет по меньшей мере три месяца.
Не пойман – не вор
Российский Ситибанк стал первым не только в Citigroup, но и в России банком, от имени которого рассылаются такие письма. Президент Ситибанка Аллан Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Ситибанк готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления". Однако единственный по-настоящему надежный шанс сохранить свои деньги в таком случае - вовремя заблокировать карточку. Ведь самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты. Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился. Мошенники выдумывают новые, все более изощренные, способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации.
По словам Серджио Пинона (Sergio Pinon), старшего вице-президента по безопасности компании MasterCard International, за последние два месяца было зафиксировано, по крайней мере, 10 попыток фишинга с использованием фальшивых сайтов www.mastercard.com. По данным организации Anti-Phishing Working Group (APWG), число фишинговых атак постоянно увеличивается. В октябре прошлого года группа APWG насчитала 44 атаки, в ноябре 51, а в декабре уже 55.
Если раньше мошенники бесхитростно действовали от лица известных банков и компаний, посылая миллионы писем, например, с темой «необходимо обновление учетной записи», которые заманивали наивных пользователей на подставные веб-сайты. Теперь увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты. «Если раньше фишеры были чем-то вроде уличных воришек в Сети, то теперь они действуют как организованные преступные группировки», — заявляет Парис Трудо (Paris Trudeau), старший менеджер фирмы SurfControl, занимающейся вопросами интернет-безопасности.
За последний год 57 млн. человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. По словам г-на Трудо, около половины атак проводилось с использованием шпионских программ или другого вредоносного кода. Так, например, одна из подобных атак, зафиксированная датской консалтинговой фирмой Secunia, вводила пользователя в заблуждение путем модификации файлов операционной системы Windows, после чего, во время набора пользователем адреса веб-сайта, браузер жертвы перенаправлялся на подставной сервер. Подобным способом были проведены несколько атак, подменявших адреса некоторых южно-американских банков.
Более «амбициозные» атаки ставят своей целью уже серверы доменных имен, которые служат виртуальными адресными книгами, сопоставляющими имена сайтов с IP-адресом, имеющимся у каждого устройства, подключенного к интернету. Контролируя такой сервер, можно перенаправлять пользователей, запрашивающих, к примеру, www.bankofamerica.com, на подставной сайт с идентичным дизайном. Серверы доменных имен намного сложнее взломать, чем компьютер обычного пользователя, но шанс всегда есть, а в случае успеха злоумышленники получат в свое распоряжение очень действенный инструмент.
Даже самые простые виды фишинга теперь усложняются, отмечают эксперты. Если раньше мошенники пользовались ссылками с адресом, похожим на адрес сайта известной компании, то теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса.
В декабре 2004 года количество активных подставных сайтов, используемых фишерами, составило 1,7 тыс. Большинство из них имели хостинг на территории США. Средняя продолжительность жизни подставного сайта равна 5,9 суток, а максимальное время 30.
Рядовые пользователи могут защититься от фишинга с помощью антивирусных программ и межсетевых экранов, но компании, работающим с клиентами через интернет, могут позаботиться о безопасности своих клиентов, например, выпуская аппаратные ключи с идентификационными данными. Еще одним решением проблемы фишинга, отмечают специалисты, было бы создание системы аутентификации интернет-адресов для проверки соответствия введенного пользователем адреса настоящему серверу.
Дата публикации 2005-12-18 15:26:16
|
|
|
|
|
|