новости	о компании	каталог	сети	сервис	статьи

		актуальные статьи

		архивные материалы

		авторские права

		журнал "Upgrade"

все статьи по теме
программное обеспечение

2010

Новая Visual Studio 2010 от компании Майкрософт

Анализ особенностей использования сети Интернет российскими офисными сотрудниками и посещаемости в рабочее время социальных сетей.

Фишинг в социальных сетях набирает обороты

Прививка от вирусов

2009

Вирусы: развитие угроз в 2008 году, прогноз на 2009 год

архивный материал

Ячейка для бизнеса

2008

Мошенничество в спаме

автор: Наталья Заблоцкая

источник: Спамтест

опубликовано: 18.06.2008

В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к их персональной информации, которую можно использовать для кражи денег пользователей.

часть 1. Фишинг

Эксперты Лаборатории Касперского относят к спаму анонимные массовые незапрошенные рассылки. Зачастую, говоря о спаме, имеют в виду только письма рекламного характера, но это не совсем верно: некоторые категории спама рассылаются с другими целями. К такому «не рекламному» спаму в частности относится одна из его опасных разновидностей - мошеннические письма.

Спам-технологии позволяют массово рассылать поддельные сообщения, подставлять фальшивые адреса отправителей и использовать для осуществления рассылок зараженные компьютеры невинных пользователей. Неудивительно, что это привлекает мошенников и киберпреступников разных калибров - специфика спама дает им возможности и для обмана пользователей, и для сокрытия следов собственной деятельности.

Способствует криминализации спама и тот факт, что его анонимность не позволяет легко и просто найти инициаторов рассылок, а значит, киберпреступники могут надеяться на безнаказанность. Услугами спамеров активно пользуются продавцы контрафактной или поддельной продукции, поставщики услуг криминального характера и вирусописатели.

В этой статье речь пойдет о мошеннических спамовых письмах, рассылаемых с целью выманить у получателей деньги или получить доступ к их персональной информации, которую можно использовать для кражи денег пользователей.

Фишинг

К наиболее опасному варианту мошенничества с использованием спама относится фишинг.

С помощью «фишинг»-рассылок (англ. phishing от fishing - рыбалка) спамеры пытаются заполучить персональные данные пользователя - логины, пароли (обычно к системам онлайновых платежей), номера и пин-коды кредитных карт - с тем, чтобы в дальнейшем использовать их для наживы. Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга и платежных систем.

Фишинговые письма имитируют легитимные сообщения солидных организаций (банков, финансовых компаний, платежных систем). Как правило, такие письма призывают получателя под тем или иным предлогом «подтвердить» свои персональные данные и содержат ссылку на поддельную страницу, на которой посетителю и предлагается ввести в форму свои персональные данные, которые в результате попадут в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, внешний вид этой страницы копирует оформление страницы на сайте организации, от имени которой было отправлено сообщение (адрес отправителя также подделывается).

В некоторых случаях после введения и отправки данных, браузер пользователя перенаправлялся на настоящий сайт, в результате чего шансы жертвы заподозрить неладное сводились практически к нулю.

В альтернативном варианте на месте поддельного сайта располагается страница, использующая уязвимость программного обеспечения и устанавливающая на компьютер пользователя троянскую программу, которая собирает различную информацию (например, о кодах доступа к счетам) и пересылает ее своему "хозяину". Кроме того, зараженная таким образом машина может стать частью зомби-сети и использоваться для осуществления кибер-атак или рассылки спама. Для обмана тех, кто все-таки обращает внимание не только на внешний вид, но и на адреса посещаемых сайтов, фишеры маскируют используемые URL’ы, стараясь сделать их более похожими на оригинальные. Начали фишеры с регистрации на бесплатных хостингах имен доменов, схожих с именами доменов атакуемых сайтов, однако со временем стали применять для этой цели все более и более изощренные методы. Типичный вид такой маскировки можно увидеть на примере следующего письма, ориентированного на клиентов PayPal:

Только очень внимательный человек, наведя на приведенную в письме ссылку курсор, может заметить, что ссылка на самом деле ведет на сайт фишеров. Ссылка очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой: client-confirmation.com.

В данном случае «неправильный» адрес будет отображаться при наведении курсора на ссылку в письме, так что продвинутый пользователь способен распознать подделку еще до перехода по ссылке.

Параллельно с такими ухищрениями существуют более примитивные варианты обмана. Пользователю от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под различными предлогами получателю предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес как правило, под угрозой закрытия этого аккаунта. В Рунете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей. Стоит отметить, что, контролируя почту человека, мошенники через системы напоминания пароля могут завладеть и регистрационными данными пользователя на других интернет-сервисах.

Другой распространенный метод сбора паролей к почте - рассылка писем, в которых всем желающим предлагается воспользоваться «уязвимостью в системе восстановления пароля», используя которую, якобы можно узнать пароль другого пользователя. Чтобы получить доступ к чужому аккаунту, получателю спам-сообщения необходимо выслать на определенный адрес в определенном формате логин будущей жертвы, а также свой пароль. Надо ли говорить, что жертвой злоумышленников становится уже сам «охотник», воспользовавшийся сомнительным предложением?

Впрочем, со временем пользователи запомнили, что серьезные организации никогда не просят отправлять пароли в письмах, и эффективность ловушек такого рода стала падать. Так что в настоящее время спамерам приходится тщательнее маскировать письма-подделки, в результате чего получателям становится все труднее отличить их от легитимных сообщений.

Обычно мишенями фишинг-атак становятся западные платежные системы и банки, обладающие развитыми системами online-банкинга и большим количеством клиентов, пользующихся ими. Однако с развитием онлайн-банкинга в Рунете фишеры все чаще проводят атаки, рассчитанные преимущественно на российских пользователей.

Один из типичных примеров фишинг-атака на клиентов «Альфа-Банка». Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт, на котором пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид страницы копировал главную страницу сайта «Альфа-банка». Кроме того, мошенники подготовили неосторожным пользователям неприятный «подарок»: при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

Похожим образом проводились атаки на пользователей систем WebMoney и «Яндекс.Деньги». Несколько раз был мишенью фишеров Citibank.

Злоумышленники также неоднократно пытались получить доступ к почтовым аккаунтам пользователей, под различными предлогами от имени администрации российских почтовых систем запрашивая у них логины и пароли.

продолжение следует...

Мошенничество в спаме

часть 1. Фишинг
часть 2. Выманивание денег с помощью спама
часть 3. Заключение

	открыть всю статью на одной странице
	распечатать статью

в главных ролях...

ПО Лаборатории Касперского

При использовании материалов сайта, ссылка на www.npk.ru обязательна.