«По сравнению с первым кварталом 2009 года, когда одно из 290,4 писем несло угрозу фишинга, в первом квартале 2010 года на фишинговую атаку было направлено одно из 574,2 писем», – таковы итоги квартального отчёта, представленного экспертами MessageLabs.
Растет популярность
«ВКонтакте». Кому из современных пользователей не известен этот сетевой ресурс? «Универсальное средство поиска знакомых. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Нас уже …» Количество посетителей растет в прямом смысле прямо на глазах – если верить статистике, с самого посещаемого ресурса русскоязычного сегмента сети Интернет ежедневно отсылается более 40 миллионов сообщений. Не меньшей популярностью пользуются и «Одноклассники».
К социальным сетям относятся по-разному. Есть и такие отзывы: «трясина, которая засасывает», «убийца рабочего времени», «суррогат отношений». Однако факт: их популярность продолжает расти.
Растут угрозы
При этом не следует забывать о том, что, помимо несомненных плюсов (расширение круга друзей и знакомых, налаживание старых связей, обмен новостями), социальные сети имеют свои минусы, являясь лакомой приманкой для злоумышленников. Известно, что преступники используют их для заражения компьютеров пользователей (обманом вынуждая отсылать дорогие SMS-сообщения) и кражи пользовательских данных (с помощью так называемого фишинга).
Именно об угрозе фишинга мы и хотели поговорить. Цель настоящей заметки – познакомить читателей с основными тенденциями в поведении фишеров, предложив рекомендации и способы защиты, которые помогут им не стать жертвой мошенников.
Чем опасен фишинг
Для начала следует в общих чертах объяснить, что же такое фишинг. Итак, фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это компьютерное преступление. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.
Цель рассылаемых злоумышленниками писем – заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты (исполняемые коды) уязвимостей браузеров для установки на компьютер пользователей каких-либо программ.
Украденные имена и пароли посетителей могут быть использованы для рассылки по контактам ссылок, спама или сообщений (например, c просьбой перевести деньги). Любой из упомянутых способов приносит прибыль злоумышленникам.
Ключевые тенденции 2010 года
Чем же был отмечен фишинг в первом квартале 2010 года?
Итак, злоумышленники по-прежнему активно используют популярность социальных сетей для того, чтобы заработать деньги с помощью пользователей. Как упоминалось выше, разнообразные поддельные сайты создаются ими в первую очередь для расширения базы логинов, паролей и другой личной информации, для её последующего использования в преступных целях. Во втором случае не требуется собирать личную информацию (например, предложение отослать SMS).
Посетителям сайта «ВКонтакте» от имени администрации ресурса предлагалось воспользоваться «сервисом поднятия рейтинга». Злоумышленники предпочли действовать старым проверенным методом: посетителю сайта предлагалось ввести свои данные (адрес электронной почты и пароль), чтобы повысить рейтинг своей анкеты. После этого информация попадала прямиком к фишерам.
Вполне закономерно, что неподготовленный пользователь, доверяя администрации сайта и будучи уверенным в том, что ему предложили воспользоваться новой функ-цией, станет… ждать обращений и следить за повышением пресловутого рейтинга. А его данные в это время будут активно использоваться злоумышленниками.
Прогнозы экспертов MessageLabs сбываются – фишеры действуют более профессионально, стремясь собрать максимум личной информации о пользователе социальной сети и его окружении для рассылки спама. Сообщения, содержащие ссылки, ведущие на поддельные сайты, направляются зарегистрированным пользователям с почтовых ящиков их друзей и знакомых.
К числу известных приёмов можно отнести и рекламу нового СМС-сервиса. Заставка «Стань VIP в контакте сегодня…», информирующая о том, что каждый пользователь может получить VIP-статус, призывала посетителей отправить SMS-сообщение на указанный номер. Текст сообщения включал ряд цифр, в том числе пользователю предлагалось ввести (через пробел) цифры своего уникального идентификационного номера. Стоимость составляла 12,81 руб. Преимущества «VIP-статуса» не впечатляли. Однако злоумышленники предложили новую «опцию» – регистрацию электронного адреса типа ник@vkontakte.ru.
Злоумышленники могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений – якобы от имени друзей или знакомых контакта – с просьбой зайти по указанному адресу.
