Фишеры наступают

Создание подставных «фишерских» сайтов на скомпрометированном сервере теперь занимает несколько секунд: аналитики RSA Security обнаружили в Сети инсталлятор, написанный специально для этих целей, сообщает Csoonline.com.

Инсталлятор содержит HTML-код и графику, необходимую для создания мошеннического сайта для одного из финансовых учреждений, говорится в докладе RSA, посвящённом состоянию интернет-преступности в июне. Название учреждения не разглашается.

Исполняемый файл автоматически создаёт сайт, копируя необходимые сценарии на PHP, HTML и изображения в нужные директории.

Несмотря на усилия компаний ИТ-безопасности, в мае средняя продолжительность жизни фишерского сайта составляла 3,8 дня, по данным Anti-Phishing Working Group. А по данным Gartner, количество фишерских атак удвоилось за два года.

Так, опрос пользователей показал, что 3,5 млн респондентов хотя бы раз попадались на удочку фишеров, а 2,3 млн заявили о финансовых убытках, понесённых из-за фишинга, в среднем, по $1250 на каждого.

Справочно:

Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

 

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий