Банковская тематика чаще всего используется фишерами

Фишинговые сайты традиционно приносят мошенникам стабильный заработок и вселяют чувство безнаказанности. Не каждый пользователь, попав на страницу для ввода имени и пароля, заметит небольшие несоответствия цветов или шрифтов в сравнении с оригинальной страницей. На это и рассчитывают киберпреступники, неизменно усовершенствуя мошеннические технологии и придумывая новые уловки.

Специалисты лаборатории безопасности G Data SecurityLabs проанализировали фишинговые страницы, обнаруженные в 2011 - начале 2012 по всему миру, и определили, какую тематику мошенники используют для обмана чаще всего.

Фишинг обычно осуществляется по следующей схеме: мошенники создают стартовую веб-страницу банка, игры или социальной сети, куда пользователь должен внести свои данные доступа. С помощью своего сервера они ставят фальшивку онлайн, а его веб-адрес зачастую настолько похож на оригинальный, что неопытный пользователь даже не заметит подмены. Юзер открывает поддельную страницу, вводит свои данные, после чего мошенник использует их на свое усмотрение.

По итогам исследования, первое место с результатом 63 % заняли фишинговые сайты, посвященные тематике банков и электронной коммерции. Поддельные страницы для входа в личный кабинет от PayPal были особенно популярны среди фишеров. Создавая подобные сайты, мошенники стремятся похитить персональные данные обладателей этих аккаунтов для того, чтобы украсть их деньги или использовать для другого рода мошенничества. Кстати, уловки банковского фишинга оказались и самыми доходными. Именно поэтому данная тематика остается во главе рейтинга.

С одинаковыми показателями в 13 % на втором и третьем месте оказались фишинговые сайты, посвященные теме социальных сетей, чатов и e-mail, а также играм. Данные доступа на подобные сервисы неплохо продаются на подпольном рынке персональных данных, например, стоимость аккаунтов для таких онлайн-игр, как World of Warcraft зависит от уровня и «оснащения» игрока. Также свою цену имеет оружие и виртуальная валюта. Дни, когда игра доставляла несравнимое удовольствие от пройденных уровней, давно прошли. Сейчас она превратилась средство зарабатывания денег для недобросовестных игроков.

Если говорить о социальных сетях, то помимо продажи данных доступа на пользовательский профиль мошенники заинтересованы в рассылке спама и вредоносного кода с чужих аккаунтов. Пользователь, получивший сообщение от своего «виртуального» друга более охотно перейдет по ссылке, чем, если бы сообщение пришло от незнакомого человека.

С долей всего 10 % четвертое место в рейтинге фишинговых сайтов занимает тема онлайн-магазинов и аукционов. Эта категория включает, например, фишинговые сайты для покупателей магазина eBay. Если фишеры получат данные доступа к аккаунту, они могут сменить банковские реквизиты на входящие платежи для оплаты покупок на их личный банковский счет. Так они могут получить деньги, переведенные за покупки. Это особенно опасно для коммерческих провайдеров, которые продают сотни товаров в день.

«Находясь за компьютером дома или в привычной обстановке офиса, многие из нас забывают, что сеть имеет свойство обратной связи, – анализирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. – За Вами могут наблюдать в каждый отдельно взятый момент времени. Начиная от встроенной веб-камеры вашего ноутбука, которой можно управлять удаленно, заканчивая охотниками за Вашими паролями. Но особенно досадно бывает осознавать, что данные доступа предоставили Вы сами. Добровольно вбили их предложенную форму. Будьте внимательно в те моменты, когда сеть хочет что-то получить от Вас. Именно в это время происходят такие неприятности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru