По данным аналитиков из Trend Micro, киберпреступники взяли на вооружение новую утилиту под названием Super Phisher, которая позволяет автоматически создавать копии легальных страниц авторизации.
К сожалению для законопослушных пользователей, с появлением новой утилиты осуществлять фишинговые атаки стало еще проще, сообщает ХАКЕР.ру. С помощью этого вида интернет-мошенничества, напомним, пользователей заманивают на фальшивые сайты с авторизацией с целью украсть их пароли.
Новая программа генерирует все необходимые для создания фишинговой копии легитимных страниц авторизации файлы, включая html-файл самой страницы и php-файл для кражи данных и записи их текстовый лог.
Потенциальный киберпреступник просто указывает в программе адрес реальной страницы, создает ее копию, а затем загружает полученный контент на контролируемый им веб-сайт. Это может быть как вредоносный ресурс, так и скомпрометированный законный сайт или просто бесплатный хостинг. После этого остается лишь заманить сюда максимум жертв.
Впрочем, несмотря на то, что Super Phisher здорово облегчает жизнь начинающим преступникам, создавая точные копии исходных страниц, пользователи по-прежнему могут оградить свои логины от компрометации. Для этого достаточно лишь тщательнее проверять URL страницы в адресной строке браузера перед вводом имени пользователя и пароля, ведь полностью повторить название легитимного сайта хакеры не в состоянии.
Хитрость "фишинга" состоит в том, что ничего не подозревающий пользователь заходит на сайт, где расположен его почтовый ящик, вводит свои пароли, нажимает на кнопку "Вход" и думает, что попадает в электронную почту. На самом же деле, при нажатии на кнопку "Вход" придуманная хакерами система переадресует пользователя с привычного ему сайта на сайт, созданный жуликами. Таким образом личные пароли клиентов крупных интенет-порталов и оказываются в руках хакеров.
Фишинг: заработок на страхе и глупости
Термин "фишинг" (phishing) происходит от английских слов fishing - рыбная ловля, выуживание и password - пароль). Это рассылка электронных сообщений, которые якобы приходят из надежных источников, таких как банки, но по сути являются попыткой получения конфиденциальных данных пользователя.
С этой целью они обычно включают ссылку, при переходе по которой пользователь попадает на фальшивый вебсайт. Затем пользователи, полагая что они находятся на надежном сайте, вводят запрошенные данные, которые попадают в руки злоумышленника.
По данным экспертов в вопросах защиты от вирусов российского подразделения компании Panda Security, Существует огромное количество ПО и программ, которые по классификации подпадают под категорию кражи персональной и финансовой информации. Некоторые из них достаточно сложны, например, использование окна Javascript, плавающего над адресной строкой веб-браузера для того, чтобы запутать пользователя.
Некоторые из наиболее распространенных характеристик, свойственных таким фальшивым электронным сообщениям:
- Использование наименований существующих компаний. Вместо того, чтобы с нуля создавать вебсайт компании, злоумышленники имитируют корпоративный имидж и функционал сайта существующей компании для того, чтобы запутать получателей фальшивых сообщений.
- Использование имени реального сотрудника компании в качестве отправителя фальшивого сообщения. За счет этого, если получатель предпримет попытку подтвердить аутентичность сообщения звонком в компанию, он получит ответ, что такой человек в компании действительно работает.
- Веб-адреса, которые кажутся правильными. Фальшивые электронные сообщения, как правило, ведут пользователей на веб-сайты, имитирующие внешний вид официального веб-сайта компании, которая используется в качестве приманки. На самом же деле, как содержимое, так и адрес сайта (URL) являются поддельными и просто имитируют легитимные данные. Более того, юридическая информация и другие некритичные ссылки могут даже перенаправлять пользователя на реальный вебсайт.
- Фактор страха. Возможность обмана пользователей для мошенников очень краткосрочна, поскольку как только компания получает информацию о том, что её клиенты стали жертвами подобных технологий, сервер, на котором расположен фальшивый вебсайт, отключают в течение нескольких дней. Таким образом, для мошенников особенно важно получить от пользователя немедленный отклик.
В дополнение к ссылке на фальшивый URL, данный вид вредоносного ПО также нередко использует и другие, более сложные технологии. Атаки "фишеров" становятся все более продуманными, применяются методы социальной инженерии.
Однако в любом случае потенциальную жертву пытаются напугать, придумать критичную причину для того, чтобы она выдала свою личную информацию.
Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении ("если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован").
Забавно, что часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы ("если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль").