В последнее время остро встала проблема фишинговых атак. Суть фишинга заключается в том, что с помощью ложных сайтов, внешне аналогичных настоящим, взломщики выясняют пароли и важную финансовую информацию пользователей Интернет.
Многие эксперты считают российские группы фишеров – самыми опасными в мировой сети. Доходы фишеров по их подсчетам достигают сотен миллионов долларов.
Аналитики Gartner Inc. считают, что за последние два года количество фишинговых атак возросло вдвое. Также аналитики заявляют, что фишерами была украдена важная финансовая информация у 3,5 млн. пользователей, из которых 2,3 млн. пользователей оценили свои убытки в среднем в 1250$ на человека.
Для борьбы с подобными явлениями затрачиваются не месяцы и недели, а дни и часы – в среднем такие сайты живут 3,8 дня, по последним данным статистики рабочей группы по борьбе с фишингом.
На данном этапе борьбы с фишингом предлагаются такие способы, как создание специальной доменной зоны для банков.
Однако, сейчас аналитики не на шутку бьют тревогу: в прошлом месяце RSA Security Inc. обнаружили РНР-код, устанавливающий на сервере фишинговый сайт за две секунды.
С помощью такого кода не нужно больше производить многократный доступ к серверу, чтобы по очереди загрузить все элементы создаваемого фишингого сайта, теперь код содержит в себе всю информацию, необходимую для разворачивания лже-сайта, аналогичного сайту финансового учреждения. В коде уже присутствует информация о структуре директорий, HTML-файлах, графике и т.д.
Таким образом, вероятность того, что вторжение мошенников будет обнаружена программным обеспечением, защищающим сервер и сеть – резко снижается, процесс захвата серверов и создания фишинговых сайтов на них – автоматизируется, как сообщает RSA.
