ДЕЛОВЫЕ ЭМИРАТЫ
90 недвижимость, бизнес, инвестиции
IT-технологии
ЕвгенийАсеев,
антивирусныйаналитик
«ЛабораторииКасперского»
«Посравнениюспоследнимкварталомпрошлого года, когда
каждоеиз221,9писемнесло угрозуфишинга, впервомквартале
2009 годанафишинговуюатакубылонаправленокаждоеиз
290,4писем», – таковыпрогнозыпредставленногоэкспертами
MessageLabs первогоквартальногоотчёта за текущий год
1
Фишинг
в социальных сетях
набирает обороты
Неутешительные
прогнозы
Растетпопулярность
«ВКонтакте». Комуизсовременныхполь-
зователейнеизвестенэтотсетевойресурс?
«Универсальноесредствопоиска знакомых.Мы
хотим, чтобыдрузья, однокурсники, одноклассни-
ки, соседииколлегивсегдаоставалисьвконтакте.
Насуже…»Количествопосетителейрастетвпря-
момсмыслепрямона глазах–есливеритьстати-
стике, ссамогопосещаемогоресурсарусскоязыч-
ногосегментасетиИнтернетежедневноотсыла-
етсяболее40миллионовсообщений.Неменьшей
популярностьюпользуютсяи «Одноклассники».
К социальным сетямотносятся
по-разному. Подчасможно встретить
весьма красноречивыеотзывы: «трясина,
которая засасывает», «убийцарабочего
времени», «суррогат отношений» или
(по выражениюпсихологаАлександра
Колмановского) «симптомболезни, кото-
руюнадолечить». Однаконельзянепри-
знатьочевидныйфакт: какимбынападкам
ниподвергались социальные сети, их
популярностьпродолжает расти колос-
сальными темпами.
Растутугрозы
При этомне следует забыватьо том,
что, помимонесомненных плюсов (рас-
ширение круга друзейи знакомых, нала-
живание старых связей, обменновостями,
постоянноеобщение), социальные сети
имеют своиминусы, являясь лакомойпри-
манкойдля злоумышленников. Известно,
чтопреступникииспользуют их для
заражения компьютеровпользователей,
выманивания денег (обманом вынуждая
отсылатьдорогие SMS-сообщения) и кражи
пользовательских данных (спомощью так
называемого «фишинга»).
Именнообугрозефишингамыихотели
поговорить. Цельнастоящейстатьи–позна-
комитьчитателейсосновными тенденциями
вповедениифишеров, разобравнесколь-
конаиболее характерныхпримеров, и
предостеречьпосетителей социальных
сетей, предложиврекомендациии спосо-
бы защиты, которыепомогут имне стать
жертвоймошенникови успешноизбежать
хитроумнорасставляемых «наживок».
Чемопасенфишинг
Дляначала следует вобщих чертах
объяснить, чтоже такоефишинг. Итак,
фишинг (англ. phishing, от password–
парольи fishing–рыбная ловля, выужи-
вание) – это компьютерноепреступление,
основанноенапринципах социального
инжиниринга. Иными словами, мошенни-
чество спомощьюподставных сайтови
электроннойпочты.
Цельрассылаемых злоумышленниками
писем– заставитьпользователянажатьна
приведенную ссылку, а затем ввести свои
конфиденциальныеданныенаподложном
сайте. Внекоторых случаях злоумышлен-
никиразмещают наподобных сайтахраз-
личные эксплойты (исполняемые коды)
уязвимостейпопулярных браузеров для
побочной установкина компьютерпользо-
вателей каких-либо троянских программ.
Украденныеименаипаролипосетите-
леймогут бытьиспользованыдлярассылки
подовереннымконтактамссылокна зара-
женныересурсы, спамаилимошеннических
сообщений (например, cпросьбойпере-
вестиденьгинасрочныенужды). Любойиз
упомянутых способов такилииначеприно-
ситприбыль злоумышленникам.
Ключевыетенденции
первогоквартала2009года
Чемжебылотмеченфишинг, например,
впервом квартале2009 года?Остановимся
вкратценанекоторых характерных тенден-
цияхпервых трехмесяцев текущего года,
рассмотревнесколькопримеров.
1
MessageLabs Intelligence: March 2009’ /
Текст:
Олег Иванов
