Банковская тематика чаще всего используется фишерами

Банковская тематика чаще всего используется фишерами

Фишинговые сайты традиционно приносят мошенникам стабильный заработок и вселяют чувство безнаказанности. Не каждый пользователь, попав на страницу для ввода имени и пароля, заметит небольшие несоответствия цветов или шрифтов в сравнении с оригинальной страницей. На это и рассчитывают киберпреступники, неизменно усовершенствуя мошеннические технологии и придумывая новые уловки.

Специалисты лаборатории безопасности G Data SecurityLabs проанализировали фишинговые страницы, обнаруженные в 2011 - начале 2012 по всему миру, и определили, какую тематику мошенники используют для обмана чаще всего.

Фишинг обычно осуществляется по следующей схеме: мошенники создают стартовую веб-страницу банка, игры или социальной сети, куда пользователь должен внести свои данные доступа. С помощью своего сервера они ставят фальшивку онлайн, а его веб-адрес зачастую настолько похож на оригинальный, что неопытный пользователь даже не заметит подмены. Юзер открывает поддельную страницу, вводит свои данные, после чего мошенник использует их на свое усмотрение.

По итогам исследования, первое место с результатом 63 % заняли фишинговые сайты, посвященные тематике банков и электронной коммерции. Поддельные страницы для входа в личный кабинет от PayPal были особенно популярны среди фишеров. Создавая подобные сайты, мошенники стремятся похитить персональные данные обладателей этих аккаунтов для того, чтобы украсть их деньги или использовать для другого рода мошенничества. Кстати, уловки банковского фишинга оказались и самыми доходными. Именно поэтому данная тематика остается во главе рейтинга.

С одинаковыми показателями в 13 % на втором и третьем месте оказались фишинговые сайты, посвященные теме социальных сетей, чатов и e-mail, а также играм. Данные доступа на подобные сервисы неплохо продаются на подпольном рынке персональных данных, например, стоимость аккаунтов для таких онлайн-игр, как World of Warcraft зависит от уровня и «оснащения» игрока. Также свою цену имеет оружие и виртуальная валюта. Дни, когда игра доставляла несравнимое удовольствие от пройденных уровней, давно прошли. Сейчас она превратилась средство зарабатывания денег для недобросовестных игроков.

Если говорить о социальных сетях, то помимо продажи данных доступа на пользовательский профиль мошенники заинтересованы в рассылке спама и вредоносного кода с чужих аккаунтов. Пользователь, получивший сообщение от своего «виртуального» друга более охотно перейдет по ссылке, чем, если бы сообщение пришло от незнакомого человека.

С долей всего 10 % четвертое место в рейтинге фишинговых сайтов занимает тема онлайн-магазинов и аукционов. Эта категория включает, например, фишинговые сайты для покупателей магазина eBay. Если фишеры получат данные доступа к аккаунту, они могут сменить банковские реквизиты на входящие платежи для оплаты покупок на их личный банковский счет. Так они могут получить деньги, переведенные за покупки. Это особенно опасно для коммерческих провайдеров, которые продают сотни товаров в день.

«Находясь за компьютером дома или в привычной обстановке офиса, многие из нас забывают, что сеть имеет свойство обратной связи, – анализирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ. – За Вами могут наблюдать в каждый отдельно взятый момент времени. Начиная от встроенной веб-камеры вашего ноутбука, которой можно управлять удаленно, заканчивая охотниками за Вашими паролями. Но особенно досадно бывает осознавать, что данные доступа предоставили Вы сами. Добровольно вбили их предложенную форму. Будьте внимательно в те моменты, когда сеть хочет что-то получить от Вас. Именно в это время происходят такие неприятности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru