Согласно отчету ассоциации APWG (Anti-Phishing Working Group), в апреле 2007 года произошел резкий рост числа уникальных фишинговых сайтов. Так, если в марте было зафиксировано 20 871 мошеннических сайтов, то в апреле их количество составило 55 643. Специалисты из компании MarkMonitor объясняют столь бурный рост тем, что фишеры стали размещать массу URL на один и тот же домен. Данная тактика впервые была обнаружена в октябре 2006 года. На одном домене может быть размещено до нескольких тысяч фишерских URL. Все это делается с целью "обмануть" инструментарий защиты, встроенный в браузеры Internet Explorer 7 и FireFox2.
В апреле 2007 года количество брендов, которые становились объектом подделки также выросло. Если в марте мошенники активно эксплуатировали 166 марок, то в апреле их количество составило 174, причем прирост шел не за счет традиционных для фишеров финансовых учреждений, а за счет VOIP-сервисов и социальных сетей. Вместе с тем, самыми "популярными" у мошенников по-прежнему являются сайты финансовых компаний, составляющие более половины сайтов-обманок. Компания Radicati Group прогнозирует на 2008 год в среднем по 404 атаки в день.
Редакция ITnews в очередной раз получила "деловое" предложение, где сказано, что "особых знаний не нужно, достаточно разбираться в системах перевода денег" и предлагается открыть совместный бизнес по переводу денег. Компания гарантирует подробно показать схему деятельности и раскрыть все процессы, но при этом нужно быть готовым к приему и переводу денег одним из указанных способов, а также посетить определенный сайт.
"Скаммеры (англ. "scammer" - аферист, жулик, мошенник) искусно используют страхи пользователей и такие неизбежные ситуации, как финансовый кризис, в своих преступных целях", - отметил Хенрик Соренсен, соучредитель компании SPAMfighter.
Фишинг - это вид Интернет-мошенничества. Само слово "фишинг" происходит от английского fishing - "рыбалка", т.е. это своего рода "ловля рыбки в мутной воде" интернета. Злоумышленник, используя все доступные онлайн-средства (сайты, электронную почту), закидывает "приманку" и "вылавливает" всех пользователей, которые на нее клюнут.
Суть фишинга сводится к следующему. Злоумышленник обманным путем заставляет интернетчика предоставить ему секретную информацию: авторизационные данные для выхода в Интернет, информацию о банковских счетах и кредитных картах и т. п. Причем, что важно, жертва совершает нужные злоумышленнику действия абсолютно самостоятельно, а не по принуждению, правда, не понимая, что же она "творит". На первый взгляд кажется, что мошенникам нелегко добиться этого. Но на самом деле фишеры оказываются неплохими психологами и бьют наверняка.
Фишинг-аферист или скаммер отправляет письмо-уловку, в котором приводится ссылка на фальшивый сайт. Здесь пользователю предлагается оставить личную информацию. Как правило, письмо отправляется от лица реально существующего банка. Таким образом, введенные пользователем личные финансовые данные, например номер личного банковского счета, могут попасть в руки к хакерам. Защититься от фишинга непросто, так как и само письмо, и сайт являются точными копиями настоящих.
На фоне возрастающего внимания к проблеме глобального экономического кризиса пользователи стали наиболее осторожно относиться к своим денежным средствам, и в результате поиска более выгодных покупок они стали более уязвимыми к атакам фишеров. Такие крупные банки, как Ситибанк (Citibank), Вашингтон Мьючуэл (Washington Mutual), а также система электронных платежей ПейПал (PayPal), не остались в стороне от этих атак, так как огромное количество спам-писем было отправлено от их имени.
Хенрик Соренсен советует пользователям быть крайне осторожными, предоставляя личную информацию в Интернете. Никогда не заходите по ссылкам спам-сообщений, и, если сомневаетесь, лучше свяжитесь с банком по телефону, номер которого можно посмотреть в выписки со счета.
А еще во избежание фишинг-атак очень важно использовать надежные системы защиты электронных ящиков, способные блокировать подавляющее большинство писем-уловок.
Кстати, злоумышленники должны помнить, что добровольное согласие жертвы еще не освобождает их от ответственности. Так, в ст.190 УК Украины говорится: "Завладение чужим имуществом или приобретение права на имущество путем обмана или злоупотребления доверием (мошенничество) — наказывается штрафом до пятидесяти необлагаемых минимумов доходов граждан или исправительными работами сроком до двух лет или ограничением воли сроком до трех лет".