Центр исследования компьютерной преступности

home контакты

Компьютерная преступность - фишинг, как самый распространенный вид мошенничества

Дата: 25.01.2006
Источник: www.crime-research.ru
Автор: Виктор Сабадаш


staff/Sabadash.jpg ... банків [9].

Обидва описаних види фішинга існують вже давно. Вони досить примітивні, так що уважна і скептично настроєна людина зможе уникнути настільки простої пастки, тим більше, що останнім часом загальний рівень освіченості користувачів Інтернету в області інформаційної безпеки став трохи вище. Так що поштовий та онлайновий фішинги перетворилися в неефективні види онлайнового шахрайства. Однак, на зміну ним прийшов третій тип фішинга, комбінований, і майже відразу ж одержав величезне поширення. Суть цього способу обману полягає в наступному. Зловмисник створює підроблений сайт якої-небудь організації, а потім заманює на нього користувачів за допомогою листів-принад. Головна небезпека комбінованого фішинга полягає в його високій правдоподібності. І дійсно, ніхто не жадає від людини відправлення пароля електронною поштою. Йому всього лише пропонують зайти на корпоративний сайт за наведеним посиланням (насправді це всього лише підробка) і самому зробити необхідні операції.

Антіфішингова робоча група (APWG) називає такий вид шахрайства фармінг і попереджає користувачів Інтернету про розкрадання ідентифікаційних даних за допомогою шпигунського програмного обладнання - spyware. Так, по даним APWG, у червні 2005 року число випадків звичайного фішинга склало 15050 випадків, у той же час фармінг-атаки (атаки з перенаправленням користувачів на фальшиві сайти) виросли на 6%, а число розкрадань ідентифікаційних даних за допомогою шпигунських програм зросло на 95% [10].

Таким чином, необхідно відзначити зміну характеру злочинів, пов'язаних з використанням фішинга. Шахраї видумують нові, усе більше витончені, способи обману й підвищують рівень підготовки атак з метою крадіжки паролів, номерів кредитних карток і банківських рахунків й іншої конфіденційної інформації. Якщо раніше шахраї діяли від імені відомих банків і компаній, посилаючи мільйони листів, наприклад, з темою "необхідне відновлення облікового запису", які заманювали наївних користувачів на підставні Web-сайти, то тепер посилання на фальшиві сервери ховають усередину коду листа, показуючи користувачеві посилання у вигляді дійсної адреси, тобто збільшується кількість випадків використання вірусів-хробаків і шпигунських програм для непомітного перенаправлення користувачів на фальшиві сайти. Крім того, самі фішингові атаки стали більш ефективними. Відбулося це завдяки персоніфікації: тепер для того, щоб виманити у жертви секретні дані про кредитну карту, шахраї використовують реальну інформацію про власника рахунку. За повідомленнями експертів, від нової технології фішинга вже постраждали клієнти багатьох великих фінансових структур.

Раніше листи шахраїв, в основному, містили інформацію про банк, його співробітників і посилання на спеціальний сайт, що був повністю ідентичний порталу фінансової організації й контролювався зловмисниками. Зараз же на зміну такому грубому способу приходять більше ефективні персоніфіковані атаки. Тобто нібито банківські листи містять тепер не тільки інформацію про банк, але й особисті дані клієнта. Серед цих даних звичайно зустрічаються номер рахунку, ім'я клієнта й адреса його електронної пошти. Повідомлення розсилаються від імені банків нібито для підтвердження інформації про рахунок: особистого ідентифікаційного номера або коду кредитної карти (ряд цифр, надрукованих зі зворотної сторони). Для більшої переконливості в електронному повідомленні використовуються логотипи банку, імена й прізвища реальних керівників організації. Потім все відбувається за давно налагодженою схемою: жертві пропонується зайти на ідентичний банківському сайт й "підтвердити" інформацію про рахунок. Необхідність таких дій шахраї пояснюють виходом з ладу ПО банку або атакою хакерів [11].

Фахівці в області IT-безпеки виявили також нову троянську програму, що сканує банківську активність користувача в Інтернеті, а також особливості його Web-серфінга. Троян Banker-AJ націлений на Wіndows-компьютери клієнтів таких британських банків, як Abbey, Barclays, Egg, HSBC, Lloyds TSB, Natіonwіde й NatWest. Встановлений на машині, троян нічим не проявляє себе доти, поки користувач не відвідає Web-сайт одного із зазначених банків. Тоді Banker-AJ активізується, сканує пароль входа в систему, зберігає скрін-шоти проведених сесій і відсилає їх зловмисникові. Тобто, дана програма є представником нового покоління засобів для фішинга. Вона використовується для крадіжки інформації при заході на зовсім легальні сайти [12].

У 2005 році на Україні також зафіксовані масові фішинг-атаки. Так, у квітні 2005 року в українському сегменті Інтернету з'явилися масові розсилки, підписані службою безпеки "Приват24" (торговельна марка послуги електронного банкінга Дніпропетровського Приватбанку). Про це повідомила українська корпорація UNA, розроблювач комплексних систем антивірусного захисту.

Українські користувачі Інтернету протягом декількох днів виявляли у себе в електронній поштовій скриньці лист, підписаний службою безпеки Приватбанку, з наполегливими проханнями терміново пройти на сайт та ввести на сторінці, що вискочила, яка віддалено нагадує систему доступу до особистого рахунку, код активації, а також пройти авторизацію. Невідомі хакери-зловмисники, таким чином, за допомогою підставного сайту, що нібито належить Приватбанку, витягали з обманутих клієнтів номера кредитних картjr й іншу конфіденційну інформацію. Така фішинг-атака була зафіксована на Україні вперше. Необхідно відмітити, що Інтернет-банк "Приват24" призначений для керування реальними банківськими рахунками через мережу Інтернет. Дана система надає своїм користувачам комплекс банківських послуг у режимі реального часу, з будь-якої точки земної кулі, що має вихід в Інтернет. За даними співробітників Приватбанку кількість активних користувачів "Приват24" станом на початок квітня 2005 року становила 60 тис осіб [13].
На Україні, крім того, зафіксована нова форма мобільного фішинга: шахраї схиляють абонентів до "добровільного" переводу грошей зі свого рахунку на особовий рахунок іншого абонента-шахрая. Про це повідомив фахівець зі зв'язків із громадськістю компанії "Київстар" Віктор Гоцуленко.
Суть обману полягає в тому, що шахраї здійснюють розсилку електронних повідомлень потенційним жертвам і роблять рекламні постинги в популярних українських інтернет-форумах про "можливе" поповнення рахунку, яке повинно завдати шкоди операторові мобільного зв'язку "Київстар". При цьому пропонується здійснити спеціальний набір USSD команд, що призводить до списання грошей з рахунку довірливого абонента, але при цьому страждають самі абоненти. Шахраї не заподіюють великого збитку абонентам, оскільки намагаються схилити до переводу невеликих сум грошей (10-20 грн, тобто близько 2-4 долара США), але деякі експерти вважають подібну інтернет-розсилку серйозною українською фішинг-атакою [14].

Таким чином, на сьогоднішній день фішинг є найбільш розвиненим видом шахрайства в Інтернеті.

Даному виду шахрайства притаманні такі основні риси:
1) фішинг – це вид Інтернет-шахрайства, за допомогою якого зловмисники викрадають особисту та конфіденційну інформацію користувачів Інтернету;
2) фішинг – це вид шахрайства, який динамічно розвивається, крім того, спостерігається потенційна тенденція до зростання фішинг-атак у світі;
3) фішинг може виступати у трьох основних видах – почтовий, онлайновий та комбінований;
4) найбільш небезпечним для користувачів є комбінований фішинг – фармінг. Фармінг – це різновид фішингу, який полягає в зміні DNS (Domaіn Name System) адреси так, щоб веб-сторінки, які відвідує користувач, були не оригінальними, а іншими, спеціально створеними зловмисниками для збору конфіденційної інформації, особливо яка відноситься до онлайнових банків.
5) експерти відзначають постійну якісну зміну характеру злочинів, пов'язаних з використанням фішинга. На сьогоднішній день посилання на фальшиві сервери ховають усередину коду листа, показуючи користувачеві посилання у вигляді дійсної адреси, тобто збільшується кількість випадків використання вірусів-хробаків і шпигунських програм для непомітного перенаправлення користувачів на фальшиві сайти;
6) основними напрямками протидії фішингу в Інтернеті можуть стати:
- розробка нового програмного обладнання та антивірусних програм. Наприклад, TіppіngPoіnt, підрозділ компанії 3Com, анонсувала нову лінійку продуктів для запобігання вторгнень - TіppіngPoіnt ІPS. Справа в тому, що TіppіngPoіnt ІPS - комплексне мережне рішення для блокування спроб фішинга й протидії крадіжкам персональних даних. Спроби крадіжки персональних даних відбуваються в кілька етапів, і TіppіngPoіnt ІPS блокує ці спроби на кожному етапі.
- створення системи аутентификації інтернет-адресів для перевірки відповідності введеної користувачем адреси дійсному серверу;
- більш широке розповсюдження інформації про відомі види Інтернет-шахрайства користувачам Інтернету.

Практичне значення даної статті полягає в тому, що в ній проаналізовано такий вид Інтернет-шахрайства як фішинг, досліджені статистичні дані за структурою й динамікою розвитку даного виду злочинного посягання та сформульовано основні напрями політики протидії шахрайству в Інтернеті.

ЛІТЕРАТУРА:

1. „Киберпреступность” принесла 105 млрд долларов прибыли в 2004 году // www.uabanker.net/news/1231.html
2. В 2004 г. мировой ущерб от компьютерных преступлений составил $411 млрд // www. anti-virus.by/press/viruses/1485.html
3. Газета «Факты». – 18 июня 2004г. – С. 27.
4. Жертвы онлайновых афер в 2004 году потеряли 1,2 миллиарда долларов // www. anti-virus.by/press/viruses/1202.html
5. Джерело: www.crime-research.ru/
6. Джерело: www.ponemon.org/
7. Отчет компании Javelіn Strategy &Research за 2004 год // www.novikov.com.ua/ru/news/5175/
8. В июле наблюдался пик активности...

Добавить комментарий
2006-09-21 04:40:07 - презамечательнейшая статья Владимир
Всего 1 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей