Phishing coraz mniej opłacalny?

07-03-2009, 16:31

Istnieje wiele scenariuszy ataków, są metody bardziej wyrafinowane i skomplikowane oraz takie, do których wystarczy podstawowa wiedza informatyczna. "Na szczęście, jak pokazują najnowsze badania, phishing jest coraz mniej opłacalny, rośnie także wykrywalność sprawców tego typu przestępstw" - twierdzi Maciej Ziarek, niezależny analityk współpracujący z Kaspersky Lab Polska.

Organizacje, pod które najczęściej podszywają się phisherzy
fot. Kaspersky Lab - Organizacje, pod które najczęściej podszywają się phisherzy
Z badań przeprowadzonych w styczniu br. przez firmę PhishTank wynika, że oszuści najczęściej fałszują witryny bezpośrednio związane z finansami (serwisy aukcyjne, pośredniczące w płatnościach czy banki). Zdarzają się także sytuacje, kiedy phisherzy wysyłają informacje o fałszywych aktualizacjach systemu Windows, nakłaniając użytkowników do zainstalowania aktualizacji.

Tego typu praktyki są o tyle groźne, że wysłane do kogokolwiek mają szansę na udane zarażenie. Wynika to z dużej popularności produktów Microsoftu. W przypadku wysyłania maili o innej tematyce np. dotyczącej konkretnego banku, szansa na to, że list trafi do odpowiedniego odbiorcy (posiadającego konto w tym banku) jest dużo niższa.

Procentowy udział krajów w hostingu phishingowych stron
fot. Kaspersky Lab - Procentowy udział krajów w hostingu phishingowych stron

Na czele państw hostujących fałszywe adresy URL utrzymują się wciąż Stany Zjednoczone. Polski na zamieszczonym obok obrazku nie znajdziemy, warto jednak zauważyć, że od kilku lat przodujemy w rankingach krajów wysyłających najwięcej niepożądanych e-maili, także phishingowych. Celem takich wiadomości jest najczęściej zainfekowanie komputera. Czy zostanie on później przyłączony do botnetu, czy atakujący przechwyci hasła do różnych serwisów - zależy od atakującego.

Nie brakuje jednak przykładów wiadomości phishingowych mających umożliwić cyberprzestępcy bezpośredni dostęp do konta bankowego. Głównym problemem w przypadku fałszywych e-maili udających korespondencję bankową jest ryzyko utraty dorobku życia. Do tej pory niektóre banki nie stosują żadnych zabezpieczeń poza uwierzytelnianiem za pomocą loginu i hasła.

Jednak nawet zabezpieczanie hasłami jednorazowymi z kart czy kodów SMS-owych nie stanowi 100% pewności, że faktycznie nasze konto będzie bezpieczne. "I nie potrzeba do tego przeprowadzać skomplikowanych ataków. Wystarczy phishing i bardzo dobra socjotechnika, która nakłoni użytkownika do postępowania w myśl atakującego" - tłumaczy Maciej Ziarek.

Zasada działania pharmingu
fot. Kaspersky Lab - Zasada działania pharmingu
Ciekawym, choć trudnym do przeprowadzenia atakiem jest pharming. W skrócie polega on na zmianie adresów DNS na komputerze/serwerze ofiary. Jak wiadomo, w sieci każda strona jest tłumaczona z adresu IP na postać zrozumiałą dla ludzi - zajmują się tym serwery DNS. Celem ataku jest zamiana tych "dobrych" DNS-ów na "złe", należące do oszusta. Dzięki temu nie musi on już przekonywać użytkownika do klikania odsyłacza. Wystarczy, że internauta wpisze adres w pasku URL przeglądarki - DNS przetłumaczy go na IP, które wskaże z kolei serwer atakującego, gdzie umieszczona będzie sfałszowana witryna np. banku.

Na końcu Maciej Ziarek przytacza dane z raportu A Profitless Endeavor: Phishing as Tragedy of the Commons, przygotowanego przez pracowników Microsoftu. Są one jak najbardziej optymistyczne, ponieważ dotyczą zysków i strat, jakie ponoszą atakujący. Wynika z niego wyraźnie, że proceder ten jest nieopłacalny. Autorzy raportu - Cormac Herley i Dinei Florencio - oparli swoje badania na ekonomii i porównali phishing do prawdziwego rybołówstwa.

Z badań wynika, że "rynek" ten jest już wypełniony phisherami, co znacznie zmniejsza udany atak. Warto też odnotować, że phisherem może być każdy, a skoro tak, osoba początkująca z pewnością wykaże brak profesjonalizmu, przez co wzbudzi podejrzenie, a tym samym rzutować będzie na innych phisherów, utrudniając im oszukiwanie internautów.

Pełną treść artykułu autorstwa Macieja Ziarka można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30