Фишинг, или лесната кражба на поверителни данни в интернет

Phishing – изпращане на имейл, представен като идващ от законно оперираща в интернет компания с цел да принуди потребителя да предостави лична информация, която впоследствие да бъде използвана за кражба на самоличност. Имейлът насочва “рибата” към уебстраница, където той трябва да осъвремени личните си данни – пароли, номера на кредитни карти, банкови номера и др., която въпросната компания вече притежава. Уебстраницата, разбира се, е фалшива и създадена само с цел кражба на данни. Фишърите разпращат подобни имейли с хиляди и разчитат, че все някоя от “рибите” ще клъвне заложената примамка. Жертвите растат ежегодно.

Интернет става все по-несигурен. След като повечето редовни потребители на световната мрежа вече са наясно, че не могат да се доверяват на получаваните имейли, дори и те да идват от познати имена, вече не е сигурно дали и адрес-барът, изписан на компютъра е истински. Най-новите номера на фишърите предвиждат точно такива изненади за хората, опериращи с банкови номера и кредитни карти в интернет.

Виновникът е дребен вреден софтуер, известен като Troj/BankAsh-A, посочва в. “Файненшъл таймс”. Както повечето себеподобни, той се

внедрява тайно в нечий компютър

и кротко спи или просто чака, докато потребителят не се опита да се свърже с няколко предварително подбрани банкови сайта. Тогава програмата, тип “Троянски кон”, влиза в действие, превзема браузъра и показва фалшива уебстраница. По данни на компаниите са интернет сигурност две от заплашените страници за тези на “Барклис” (Barclays) и “Бенк ъф Скотланд” (Bank of Scotland). Фалшивите уебстраници изглеждат досущ като истинските, а и адрес-барът индикира, че потребителят на търсената банкова страница. Когато обаче той напише нужните за вход лични данни, те биват препращани към компютъра, пуснал вируса. Кражбата на желаните данни е налице.

Troj/BankAsh-A всъщност е нова “порода” автоматичен вреден софтуер, наричан и малуер, създаден, за да прониква в PC-та, да събира лични данни и да ги изпраща на киберпрестъпниците. Експертите по сигурността посочват, че автоматичният малуер е много по-опасен и трудно уловим от повечето сега използвани схеми за фишинг, разчитащи на фалшиви имейли за изкушаване на нищо неподозиращите жертви. Той бива разпръскван из интернет чрез вируси, червеи или приложения към имейли. Тази тактика, наричана вече в интернет средите фарминг (pharming), прави засичането на измамата от страна на потребителите изключително трудно, коментира “Файненшъл таймс”.

“Организираната престъпност засега печели играта”, посочва Майкъл Расмусен, анализатор на информационния риск във “Форестър рисърч” (Forrester Research). Всъщност изобщо не става дума за организирана престъпност в стария мафиотски стил, уточнява Дейл Пъпило от подразделението на американската “Сикрет сървис”, отговарящо за финансовите и компютърните престъпления.

Кибербандитите са група без ясни връзки

пръснати по целия свят, събиращи се тайни чат-стаи, където продават и купуват открадната лична информация, твърди той. Тя включва банкови детайли, лични данни, номера на кредитни карти и др. “Сбирка” от 10 000 номера на сметки, например, може да струва между няколкостотин и няколко хиляди долара.

Според “Сикрет сървис” влизането в кръга на избраните и изключително трудно и става или след доказване на способности, или по личната препоръка на някой член. Най-много фишъри има в Китай, Тайван, Бразилия и Румъния, смятат експертите. Те насочват действията си предимно към потребители, които нямат нужната компютърна грамотност, за да защитят РС-та си от вируси, червеи, шпионски програми и троянски коне. Ползваните от тях традиционни модели на фишинг вече са доказали ефикасността си. Обикновено разпращаните имейли изглеждат като редовните си събратя, тръгващи от eBay или някоя банка. Данни за броя на уловените жертви липсват, но вероятно те са стотици хиляди, твърдят експерти.

Открадната информация най-общо се използва за две цели –

прихващане на сметки и кражба на самоличност

В първия случай бандитите използват данните на жертвата, за да източат банковите й сметки, във втория - за изваждане на нови кредитни карти, откриване на сметки за мобилни телефони, заемане на пари, или дори създаване на бизнес от името на жертвата. Само в САЩ през миналата година доказани жертви на подобни измами са станали 635 000 души, а щетите, по данни на Федералната комисия по търговия, са били за 547 млн. долара. Повечето от измамите са станали през интернет. Загубите от подобни измами във Великобритания за 2004 г. се изчисляват на около 12 млн. лири.

Засегнатите компании естествено вземат ответни мерки. Преди месец “Виза”, “Майкрософт” и eBay обявиха създаването на глобална служба за борба с кражбите на самоличност в интернет. Те признаха, че случаите на фишинг са нараствали с около 25 процента месечно между август и декември 2004 г., а броят на засечените фишинг сайтове се увеличил от 176 през януари на 1518 през ноември. Инициативата се нарича “Фиш рипорт нетуърк” (Phish Report Network). Компанията “Екуифакс” (Equifax) пък чрез интернет провайдъра “Ъртлинк” (EarthLink) пусна тулбар, способен да отсява несигурните уебсайтове. Той съдържа и блокировка за поп-ъп рекламите, чест носител на вреден софтуер, програма да засичане на “шпиони” и търсачка, работеща през “Гугъл”. Въпреки всички подобни мерки засега кибербандитите остават на крачка пред отговорните за сигурността в интернет. А измамите скоро няма да спрат.

Бразилските власти разбиха преди седмица банда от 18 фишъри, за която се смята, че е откраднала милиони долари от онлайн банкови сметки. Арестуван е и босът им Валдир Пауло де Алмейда. Те заразявали компютри в Бразилия и по света с “троянски коне”, наблюдавали заразените компютри и крадели пароли и номера на сметки. По данни на бразилската полиция откраднатите от бандата суми през последните две години са между 50 и 100 млн. реала, или около 37 млн. долара. Престъпниците били едни от най-добре организираните в страната и дневно изпращали по около 3 млн. заразни имейла. Арестът е вторият по рода и мащаба си в Бразилия. Миналия октомври властите там разбиха друга банда от 53 души, откраднали по подобен начин около 30 млн. долара. От полицията вече признават, че в страната кражбите в интернет вече надхвърлят банковите обири, извършвани по традиционния начин.

Неизвестни засега фишъри миналия месец успяха да проникнат в база данните на една от най-големите американски организации за съхраняване на лични данни – “Чойспойнт” (ChoicePoint), и да се сдобият с личните данни – кредитни номера, номера на социални осигуровки и др, на около 145 000 души, припомнят американски медии. Около 35 000 от засегнатите са в Калифорния, която е единственият американски щат, изискващ потребителите да бъдат известени, когато личните им данни са били станали обект на потенциална измама. Откраднати са били и данните на около 17 000 дребни корпоративни клиенти, като адвокати, частни следователи, застрахователни компании. От “Чойспойнт” посочват, че ще направят всичко възможно, за да предотвратят използването на откраднатата информация. Компанията съхранява 19 млн. лични и корпоративни досиета, уточнява в.”Вашингтон пост”.