Skip to main content
фишинг

Фишинг: атаки на пользователей продолжаются

Фишинг — киберпреступление, от которого регулярно страдают сотни тысяч пользователей. Этот вид онлайн-мошенничества опирается на механизмы социальной инженерии и другие уловки технически подкованных преступников. Самая распространенная мишень фишеров — учетные данные или данные кредитной карты пользователя, которые они могут использовать в своих далеко не благородных целях.

Часто мошенники присылают людям поддельные электронные письма якобы от имени настоящих (часто — весьма известных) компаний или организаций с ссылкой на поддельные сайты с формами для ввода личной или финансовой информации. Иногда фишеры могут заражать компьютер жертвы вредоносным ПО, которое перехватывает данные пользователя для входа в учетные записи или подменяет элементы системы адресации запросов пользователя, перенаправляя браузер на мошеннические сайты.

Статистика удивляет

Согласно отчету антифишингового международного консорциума APWG, количество уникальных фишинговых сайтов в первом квартале 2018 года достигло 263 538. Это на 46% больше, чем за последние три месяца предыдущего года (180 577). Ожидаемо, фишинговые атаки чаще всего направлены на сектор интернет-платежей (39,4%). Однако внимание мошенников постепенно переключается и на другие направления — в частности на SaaS и файловые хостинги. Это, кстати, служит еще одним свидетельством того, что в наше время конфиденциальная информация может иметь более высокую ценность, чем обычные деньги.

Интересно, что фишеры обычно используют сайты с доменами верхнего уровня, среди которых первое место неизменно удерживает домен .com., а в первую четверку регистраторов, которые выдали мошенническому сайту доменное имя, входят крупные и известные во всем мире организации типа GoDaddy.com. Всего, согласно информации партнера APWG компании RiskIQ, в первом квартале этого года зафиксировали 13 594 уникальных домена, используемых для фишинговых атак.

HTTPS — не гарантия безопасного сайта

В ходе исследования также оказалось, что в начале 2018 года больше трети фишинговых веб-сайтов имели сертификаты SSL и работали по протоколу HTTPS. При этом всего два года назад доля таких сайтов не превышала 5%. Мошенники стали использовать протокол HTTPS минимум по двум причинам.

  • Во-первых, количество сайтов с сертификатами SSL увеличилось в принципе, поэтому потенциальных площадок для атаки фишеров стало больше. По данным Let’s Encrypt, две трети веб-сайтов, загруженных Firefox в конце 2017 года, использовали HTTPS (для сравнения: 45% в конце 2016 года).
  • Во-вторых, фишеры считают, что отображение в адресной строке букв «HTTPS» делает сайт в глазах пользователя более надежным, заставляя его позабыть даже о самых простых мерах информационной безопасности. Хотя на самом деле мошеннику ничего не мешает получить сертификат SSL, выполнив формальные требования доверенного центра сертификации, о чем доверчивый пользователь, конечно же, не догадывается.

Заключение

Казалось бы, о фишинге рассказано и написано много всего, но каждый раз мошенники придумывают что-то новенькое, и жертв таких атак становится все больше. В любом случае, даже обойдя технические преграды, злоумышленники не смогут посягнуть на сохранность персональных данных, если вы знаете, какие психологические уловки они используют и осознанно относитесь к своим действиям в интернете.

фишинг

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site uses Akismet to reduce spam. Learn how your comment data is processed.