ÎN timp ce phishingul evoluează, infractorii trec la malware

Aceasta a fost o problemă pentru phishers - fraudatorii online care au creat site-uri false și au încercat să-i înșele pe victime în vizitarea lor și renunțarea la numele de utilizator și la parolele acestora. Cu mai puține mesaje prin care trebuiau să treacă, au trebuit să trimită din ce în ce mai mult spam pentru a-și rezolva înșelătoriile.

[Încă o lectură: Cum să eliminați programele malware de pe PC-ul Windows]

mod de a face un dolar.

În loc de a cere oamenilor să viziteze un site Web fals, tot mai mulți phishers au început să le ceară victimelor să instaleze plug-in-uri de browser sau alte tipuri de software. Pentru a elimina acest lucru, ar trimite e-mailuri cu software rău intenționat, care ar trebui să fie o actualizare de securitate de la o bancă. Uneori, ei pur și simplu cumpărau timp pe computerele botnet infectate și instalează un cod care fură acreditările bancare de la mașinile care fuseseră deja hacked.

Atacurile care instalează software rău intenționat sunt mai ușor de lansat decât au fost vreodată și sunt clar în creștere, a declarat Mickey Boodaei, CEO al Trusteer, o companie de securitate care produce software de securitate desktop folosit de bănci. "Vedem o schimbare clară de la atacurile de tip phishing."

Nu că cineva crede că phishing-ul se duce departe. Numărul de atacuri continuă să crească, dar e-mailurile care includ escrocherii de tip phishing s-au triplat în ultimul an, în timp ce phiserii au devenit din ce în ce mai sofisticați din punct de vedere tehnic cu atacurile lor, a declarat Dave Jevans, președintele Grupului de lucru anti-phishing. "Acestea nu sunt lucruri care doar vă fură parolele", a spus el. "Acestea vă adaugă la botneturi."

Unele dintre aceste malware sunt destul de urât. Filosofii profită de cunoștințele lor despre site-urile web bancare pentru a construi un cod personalizat care rulează în interiorul browserului, furat în tăcere acreditările online, a spus Boodai. "Încercă să injecteze pagini HTML în sesiuni cu aceste bănci pentru a fura informații", a spus el.

La începutul acestei luni, Trusteer a introdus un instrument de căutare, astfel încât băncile și operatorii de site-uri Web să poată căuta prin acest cod rău intenționat domeniile lor sunt vizate în aceste atacuri

Marile branduri financiare, cum ar fi Lloyds, Citibank, PayPal și Bank of America, reprezintă în continuare majoritatea atacurilor de tip phishing, dar phiserii se îndreaptă către instituții financiare mai mici ale căror utilizatori nu pot fi pregătit pentru un e-mail fals. De asemenea, au trecut și după victimele din afara S.U.A. "Cu băncile europene, a fost cel mai rău an care au avut vreodată", a spus Jevans.

Și phishers nu se opresc la malware. În ultimele două luni, Jevans a văzut companii de phishers cum ar fi FedEx și United Parcel Service cu atacuri care sunt concepute pentru a instala programe rău intenționate pe computere. Și, într-o dezvoltare îngrijorătoare, phiserii au vizat și registratori de nume de domeniu, sperând să fure acreditările care le-ar permite să redirecționeze întregi domenii de Internet către serverele lor rău intenționate.

Unii experți în securitate consideră că un astfel de atac de phishing ar fi permis accesul infractorilor la domeniul Internet al serviciului de plată CheckFree la începutul acestei luni. În acest incident, care a survenit aproximativ o lună după ce clienții înregistratorilor de nume de domeniu au fost afectați de phishers, clienții CheckFree au fost redirecționați către un site web care a încercat să instaleze software rău intenționat.

Site-urile de rețele sociale au fost, de asemenea,, deși aceste atacuri au scăzut "dramatic", deoarece site-urile Web au răspuns la această problemă, potrivit lui John Scarrow, directorul general al serviciilor de securitate de la Microsoft. "Există într-adevăr un devotament și un flux", la atacuri, a spus el.

Deși trecerea la malware a făcut ca phishingul să fie mai complicat pentru unii, există și mulți noi, potrivit lui Don Jackson, director al serviciilor de informații despre amenințări cu SecureWorks. "Nu există lipsă de educație, sprijin și ajutor reciproc în ceea ce privește înființarea înșelătoriilor."

Luați domnul Brain. Considerat a fi un hacker marocan, el dezvoltă trucuri gratuite de phishing pentru începători, astfel încât să poată intra rapid în afacere. Prin toate conturile, el face o treabă excelentă, construind kituri de phishing false pentru băncile care nu au fost încă atacate. "Este premierul furnizor al acestor kituri de phishing gratuite", a spus Jackson. "Sunt liberi și sunt destul de accesibili."

În timp ce kiturile sale de phishing sunt gratuite, fără să fie cunoscute de infractorii amatori care le descarcă, ei vin cu o captură. Toate datele de phishing înregistrate de aceste site-uri Web false sunt trimise automat și către domnul Brain. Așadar, phishing-ele verde se sfârșesc prin a se lovi cu ele înșiși. Dar asta nu le oprește. Profiturile sunt prea bune și, deoarece phiserii pot lovi victimele în țări îndepărtate, multe dintre ele funcționează ca și cum ar fi în afara legii. Cu ajutorul instrumentelor de phishing și a cumpărătorilor pentru identificările furate, ușor de găsit, phishingul continuă să deseneze o nouă generație de infractori.

Pentru ei, phishingul este mai ușor decât oricând, a declarat Sean Brady, senior manager la RSA Security. "Dacă aș putea spune ceva, aș numi o crimă de mărfuri."