За последние годы число упоминаний понятия «фишинг» в СМИ только растет: с интернет-мошенничеством люди сталкиваются все чаще и чаще. Каждый крупный банк или платежная система сталкивается с этой проблемой, и им по прежнему не удается уберечь своих клиентов от краж денег со счетов.
Никита Кислицин, главный редактор журнала «Хакер» специально для ИА «Клерк.Ру»
Чтобы проще и понятнее объяснить суть этого явления, покажу на примере. Достаточно банальная вещь - каждый американский пользователь получает такие письма каждый день:
Получи такое письмо не я, а обычный американский подданный, он оказался бы весьма взволнован. Ведь в письме от уважаемой им организации написано, что его аккаунт взломан, и ему нужно скорее востановить доступ, для чего необходимо перейти по ссылке на сайт Paypal.
По статистике компании F-Secure, около 20% владельцев аккаунтов PayPal переходят по ссылкам из подобных писем. Что происходит дальше? Человек попадает на сайт PayPal и вводит там данные, которые запрашивает его система. Логин, пароль, дата рождения. Все, что спросят – ведь ему нужно подтвердить, что это именно он, а не кто-то другой является владельцем этого аккаунта. Этот человек оправдывается перед PayPal: это я, это я – владелец аккаунта.
Справедливость восторжествует: он восстановит доступ к своему аккаунту и все будет отлично. За исключением маленькой детали: все это время он работал с поддельным сайтом, который не имеет ничего общего с PayPal.
Стоп, как же так: ссылка в письме же – www.paypal.com? На самом деле, https://www.paypal.com/cgi-bin/webscr.php?cmd – это всего лишь текст, который ссылается совсем на другой сайт, что-то наподобие: www.paypal.com.logincmd.a5ptr.com/cgi-bin/webscr.php?cmd. Этот сайт специально подготовили для нескольких тысяч наивных американцев, и большинство из них не замечают, что адрес у него совсем другой: ведь они так взволнованы, домен действительно очень похож на настоящий, а сайт выглядит точно так же, как и настоящий www.paypal.com.
Средний фишерский сайт работает около недели, а средняя жертва фишинга теряет $700.
Подобного вида атаки применяются по всему миру, против банков, платежных систем, просто закрытых ресурсов. По статистике PhishTank, 24% фишерских сайтов создается для мошенничества в США, 8% - для Индии и только 3% поддельных сайтов – на русском языке (основные мишени: Яндекс.Деньги, Альфа-банк, Приват-банк, Nordea). Уверяю вас, эти статистические расклады – временные, и фишеры в России еще свое наверстают.
Статья получена: Клерк.Ру