Фишеры все чаще и чаще применяют специализированные программные средства с целью хищения паролей для доступа к онлайновым банковским ячейкам своих жертв. До последнего времени схемы фишинг-атак сводились, в основном, к созданию специального веб-сайта, копирующего дизайн известного интернет-ресурса.
Заманив пользователя на такой сайт, злоумышленники под различными предлогами старались заставить его ввести конфиденциальные идентификационные данные. В результате, невнимательный человек фактически добровольно передавал в руки фишеров свои пароль и логин.
Однако многочисленные предупреждения, чуть ли не ежедневно появляющиеся в Сети, делают подобный способ мошенничества менее и менее эффективным. Впрочем, как показало исследование компании Websense, фишеров это не останавливает.
Более того, теперь злоумышленники все чаще прибегают к применению так называемых кей-логгеров – специальных программ, отслеживающих нажатия клавиш на компьютерах пользователей и отсылающих полученную таким образом информацию по заранее заложенному адресу.
Так, если в конце прошлого года каждую неделю появлялись одна-две подобные программы и порядка 10–15 распространявших их сайтов, то теперь эти показатели составляют 10 и 100 соответственно.