У фишинга есть — фарминг!

By Главный редактор

1547Уникальные технологии фишеров по-прежнему совершенствуются. И вот, появилось новое в паре с фишингом такое понятие как фарминг. Его цель, также обманным путем получить персональные данные любого пользователя. Но есть разница. Фарминг действует не через почту, а напрямую через официальные веб-сайты. Как работает? Наученные фармеры легко заменяют на серверах DNS цифровые адреса легальных веб-сайтов на простые адреса поддельных, в результате пользователь попадает на сайт мошенников. Опасно, что заметить такую подделку почти невозможно. Сегодня, самая востребованная цель фишеров — аукцион Ebay, а также платежная система PayPal и, естественно, банки по всему миру. Выделяют случайные атаки, то есть, те, что производятся «наобум». И специальные, где мошенники узнают: банк, платежную систему, провайдера, сайт, все то. чем пользуется адресат. Это значительно сложнее и затратнее для фишеров. Хотя больше шансов того, что потенциальная жертва «купится» на эту провокацию. Отметим, что, довольно часто, следуя по зараженной ссылке, можно, не подозревая, установить программу-шпиона, такую как кейлоггер или троян. И получается, что даже если у пользователя нет счета, чувствовать себя в полнейшей безопасности, все же, не придется. В нашей стране электронные платежные системы, сегодня не столь распространены, как на Западе. Поэтому ущерб от фишинга, пока не так велик. И не смотря на то, что в России эта проблема еще не столь остра, готовиться к ней непременно нужно уже сейчас. Заметим, что успеху фишинг-афер на Западе способствует только низкий уровень осведомленности многих пользователей о правилах работы тех компаний, от чьих имен действуют преступники.

Бороться с фишингом начали еще несколько лет назад создав Anti-Phishing Working Group (APWG). Это группа, в которую входят компании «мишени» фишеров и компании по разработке анти-фишинговых софтов. Члены APWG постоянно информируют друг друга о новых фишерских сайтах, о угрозах. Сейчас в группе более 2500 участников.