|
Страница 2 из 2 А вот ссылка по которой происходит реальный переход:
http://lottery.yahoo.com|lottery|prizes.php&sid=a3n92dj2d3&rd=us&id=23018392384378 @bnu.me.to/?url1=www.lottery.yahoo.com/lottery/prizes.php
И опять Opera 8.51 открывает нам правду:
Security warning:
You are about to go to an address containing a username.
Username: lottery.yahoo.com:lottery:prizes.php&sid=a3n92dj2d3&rd=us&id=23018392384378%01
Server: bnu.me.to
Are you sure you want to go to this address?
В данном случае мы имеем то же прием, выполненный с высоким качеством – реальный сайт - bnu.me.to
Примечание: На момент прочтения статьи – эти фишинговые адреса наверняка уже будут заблокированы, но не приходится сомневаться, что появится множество других.
Фишинг развивается и приобретает самые разные формы, в т.ч. он пришел в сферу «заработка в Интернет». Из последних случаев стоит отметить атаки на ведущих спонсоров Рунета – RusIP (в сентябре 2005) и NeoSAP (немного пораньше).
В этом случае применялась другая техника – в процессе серфинга показывалась страница, которая рушила фрейм серфинга, но при этом сайт, на который происходил переход, был близнецом сайта жертвы (RusIP, NeoSAP). Даже его адрес был очень похож на оригинальный. На этой странице сообщалось о прерывании серфинга по техническим причинам и для его возобновления просили ввести имя и пароль.
Защиты от такой атаки практически нет. До проверки администратором заказанной рекламы она ведет на благопристойный сайт, после показа в течении некоторого времени, содержимое этого сайта подменяется на фишинговое и начинается сбор паролей. Как правило, злоумышленники имеют несколько дней в течении которых могут снимать средства с взломанных аккаунтов.
Почему же фишинговые сайты вообще регистрируются на платных хостингах? Например, на серверах Yahoo размещается до 5 тысячи сайтов в доменных именах которых есть слова «банк», ebay, PayPal и т.п. Часть этих сайтов используется для фишинга. Проблема в том, что даже крупные интернет-провайдеры не готовят (или не успевают готовить) свой персонал должным образом к вопросам обеспечения безопасности. И с позиции закона, против владельцев таких доменов имен можно предпринять какие-либо действия только после подтверждения факта фишинговой атаки.
Что же делать спросите вы? Советы очень простые и эффективные:
Все пароли должны вводиться только со страниц адреса, которых в браузере набрали именно вы или же сам адрес должен иметь короткую и полностью понятную форму (например, в случае автоматического приема платежей, адрес нельзя ввести вручную).
Ни один проект (Yahoo, MSN, Google, E-Gold и т.п.) не шлет писем с просьбой подтвердить пароль или сообщить о себе личные данные. Внимательно прочтите их правила, ведь об этом специально предупреждают.
Никогда и никому не платите деньги за призы, бонусы и т.п.
Помните, что халявы не бывает. И прежде чем отсылать свои данные для получения призов (вознаграждений, наследства и т.п.), узнайте проходили ли такие акции.
Ну и напоследок посоветую просто почаще задумываться над тем, что вам предлагают сделать, т.к. формы мошенничества неисчерпаемы.
|
Статьи 
