Пасхальный фишинг
Symantec собрала данные о неудачных попытках фишинга, обнаруженных за последнее время.
В Интернете доступны сотни фишинговых атак. В начале марта список из более чем 400 ссылок был распространен в различных списках рассылки и на форумах. Некоторые «наборы» являются результатом слияния сложных сценариев и могут имитировать сразу несколько брендов, а иногда даже избегать двухуровневых методов аутентификации пользователей. Однако подавляющее большинство - это просто архивная копия исходного сайта, дополненная командами PHP.
По мере приближения Пасхи Symantec подумала, что составляет пятерку самых необычных «пасхальных яиц», которые в последнее время встречались в фишинговых наборах.
Пятое место: ссылка на местные изображения
Иногда фишеры не проверяют правильность преобразования всех ссылок. Ленивые просто смотрят на вкладку в своей системе, чтобы увидеть, хорошо ли она отображается. Однако этот метод не показывает, что некоторые изображения, хотя и хорошо отображаются, загружаются из собственной системы. В результате на фишинговом сайте отсутствуют изображения.
На четвертом месте оказались т.н. Ссылки "Сохранено из"
Некоторые инструменты, такие как Internet Explorer, также отображают веб-сайт при сохранении страницы. Это хорошее напоминание о том, откуда была загружена страница. Само собой разумеется, что такие ссылки «спасено от» на фишинговом сайте определенно указывают на мошеннический характер этого сайта.
На третьем месте оказались зараженные вредоносным кодом фишинговые наборы.
Кто играет с огнем, легко обжигается. Фишеры часто отключают антивирус в своей системе (если он у них вообще установлен), так как они не хотят, чтобы их последнее создание сразу же перемещалось в районы вечной охоты. Это, конечно, означает, что им нужно знать, что они делают, поскольку вредители из других мест также представляют для них опасность.
Второй - Google Analytics и баннерная реклама.
Когда злоумышленник копирует исходный веб-сайт, он обычно удаляет все, что на самом деле не нужно. Однако некоторые злоумышленники хотят сделать свою работу полностью реальной (или просто небрежной) и оставить все ссылки на баннер на фейковой странице. Таким образом, мошенническая компания может даже заработать немного денег на отображаемой рекламе. Некоторые фишеры даже оставляют ссылки Google Analytics на веб-сайте, чтобы реальная компания могла позже проанализировать, откуда люди попали на мошеннический сайт.
И первое место принадлежит убедительным задним воротам
Подавляющее большинство готовых к развертыванию фишинговых комплектов содержат бэкдор. В данном случае это означает, что сценарий также отправляет всю собранную информацию для аутентификации на другой скрытый адрес электронной почты. Итак, фишеры ловят фишеров. Некоторые программисты пытаются очень хорошо скрыть черный ход, например, маскируя его под изображение или шифруя код с помощью JavaScript. Часто «авторы» пытаются убедить начинающих фишеров не удалять бэкдор, говоря: «Это будет полезно для мошенничества».
