Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs.
Особенно активным для фишеров стал 2004 г., когда количество попыток увода банковских реквизитов пользователей увеличилось в 10 раз. В течение 11 месяц
в текущего года эксперты MessageLabs обнаружили в Интернете более 18 млн писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад – 40%), а каждое 16-е содержало вирус.
В своем годовом отчете аналитики MessageLabs назвали фишинг наиболее быстрорастущим видом компьютерной преступности. В сентябре 2003 г. эксперты компании отловили всего лишь 273 письма, направляющих пользователя на фальшивые веб-сайты, стилизованные под интернет-банки. К сентябрю 2004 г. поток отловленных писем фишеров составил уже более 2 млн в месяц.
Беспокоит то, что фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров в основном состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft.
Среди других видов деятельности фишеров – найм посредников для отмывания денег или товаров, купленных по краденым кредитным картам. “Натиск почтовых атак фишеров не ослабевает. Всего за 12 месяцев фишинг обозначился в качестве угрозы любой организации или индивидууму, занятых онлайновым бизнесом”, – говорит Марк Саннер, технологический директор MessageLabs. По словам г-на Саннера, специалистами компании все чаще фиксируются случаи атак, направленных на конкретные компании или организации, а также использование шантажа и угроз.
По данным MessageLabs, десятка самых распространенных вирусов и червей в 2004 г. выглядит так:
MyDoom.A
Dumaru.A
Swen.A
Sobig.F
Mimail.J
Bagle.A
Klez.H
Sober.C
Mimail.A
Mimail.I
За 2004 г. эксперты компании зафиксировали в Интернете более 60 млн копий вируса MyDoom.