Фишинг и Фарминг

Существует такой тип атак, которому больше всего уделяют внимания в современной прессе: фишинг и фарминг. Большое внимание, они заслужили, потому что результат такого мошенничества приводит к хищению паролей, номеров кредитных карточек, сведений о банковском счете и других важных документов.

В чем состоит мошенничества

«Фишинг» английское слово fishing – рыбалка. Произошло от слияния трех слов: password (пароль), harvesting (сбор), и fishing, означает ловлю и сбор паролей. Рассылается тысячи фишинг-сообщений наподобие спама или ICQ от имени знаменитых и вызывающих к себе доверия сайтов, банков, по выпуску кредитных карт, сервисов помощи денежных систем WebMoney, PayPal, аукционы и др. Сообщения, всплывающие окна и веб-сайты, на которые ведут ссылки, дизайн сайтов полностью похож на оригинальный. Таким способом мошенники обманывают людей, вынуждая их поверить, что электронное письмо действительно пришло от надежной компании.

Есть также онлайн фишинг, когда создается похожий на копируемый сайт на другом домене с похожим адресом (заменяется одна буква).

Такие сайты обман, ни о чем не догладывающиеся люди постоянно отвечают на просьбы мошенников переслать сведения о банковском счете, номера кредиток, пароли, и другие личные данные. Под предлогом обновления учетной записи, разблокировки, подтверждения, для восстановления пароля, или новых возможностей (перевод денег в другую систему) и других запланированных мероприятий. Почти некто не смотрит на адресную строку в браузере. А для тех, кто смотрит на адреса посещаемых сайтов, применяются всевозможные варианты маскировки URL, с целью сделать их похожими на оригинальные. Эти методы было в вкратце описаны в статье «Как не стать обманутым при приеме на работу в Интернете».

Начиная с бесплатных хостингов и адресов похожими на webmoney.mail.ru, хакеры совершенствовали свои навыки, применяя адреса сайтов, стоящих перед знаком @, примерно похожие на www.webmoney.ru@123.com. По спецификации, запись перед знаком @, это данные пользователя сайта, запись после @, это обращение идет к сайту 123.com. В свежих версиях Internet Explorer такие адреса запрещены, а в Firefox появляется специальное предупреждение, хотя пару лет назад этот способ работал.

На таком сайте, после регистрации может появиться сообщение, что все в порядке, чтобы подвох не был замечен, вас перенаправят на настоящий сайт. Тем временем снимаются деньги с вашей кредитной карточки или счета.

Многие пользователи интернета (по информации – около 5 %) попадаются в сети фишеров. В нашей стране такие письма еще не стали массовыми как на Западе, на несколько десятков писем с рекламой и разным видов спама попадается одно фишинг-письмо. Попадание на такую уловку обойдётся на много дороже, чем убыток от трафика, вызванного спамом.
Электронные системы денежных расчетов увеличиваются, и вместе с ними повышается число и активность фишеров.

Существуют утилита phishing kit, позволяющая создать фишинг-сайт. Количество подставных сайтов с высокой скоростью увеличивается.

Пользователь часто задает вопрос:

«Откуда они узнали, что у меня есть счет в платёжной системе WebMoney, eBay, PayPal, и др.?»

На самом деле никто ничего не знает, просто среди миллиона получателей письма попадётся несколько тысяч пользователей системы, у которых есть электронные деньги.