Jak se phishing vyvíjí, zločinci přecházejí na malware

Tehdy si začali uvědomovat, že stále více jejich falešných "phishingových" e-mailů je blokováno. Výzkumní pracovníci v oblasti bezpečnosti minulý rok pečlivě zkoumali botnetové sítě infikovaných počítačů a dostali se docela dobře, když zablokovali mnoho podvodných e-mailových zpráv, které byly z těchto systémů odesílány.

To vytváří problém pro phisery - on-line podvodníci, kteří vytvářejí falešné webové stránky a snaží se obětovat oběti, aby je navštívili a vzdali se svých uživatelských jmen a hesel. S méně zprávami, které procházejí, museli posílat stále větší počet nevyžádaných pošty, aby mohli své podvody zpracovávat.

[Více informací o odstraňování škodlivého softwaru z počítače se systémem Windows]

Do srpna se phishingové gangy zapojily do nového způsob, jak vydělat peníze.

Místo toho, aby lidé požádali lidi, aby navštívili falešný web, stále více phisherů začalo žádáním obětí o instalaci zásuvných modulů prohlížeče nebo jiných typů softwaru. Chcete-li to vyndat, poslat e-mail, který je dodáván se škodlivým softwarem, který by měl být aktualizací zabezpečení od banky. Někdy by si jednoduše zakoupili čas na infikovaných počítačích botnet a nainstalovali si kód, který ukradne bankovní pověření od strojů, které už byly napadeny.

Útoky, které instalují škodlivý software, se dají spouštět jednodušeji, než kdy předtím,, uvedl Mickey Boodaei, generální ředitel společnosti Trusteer, bezpečnostní společnost, která využívá software pro zabezpečení počítačů používaných bankami. "Vidíme jasný posun od phishingových útoků."

Ne, že by někdo myslel, že phishing odchází. Počet útoků stále stoupá, ale e-maily, které obsahují podvody typu phishing, se v uplynulém roce ztrojnásobily, jelikož phiséři se s jejich útoky stanuli technickyji sofistikovanějšími, řekl Dave Jevans, předseda pracovní skupiny Anti-Phishing. "To nejsou věci, které jen ukradnou vaše hesla," řekl. "Tito vás přidávají do botnetů."

Některé z tohoto malwaru jsou docela ošklivé. Phishers využívají svých znalostí o bankovních webech a vytvářejí vlastní kód, který běží uvnitř prohlížeče, a tiše ukradne vaše osobní údaje, řekl Boodai. "Snaží se vkládat HTML stránky do relací s těmito bankami, aby ukradly informace."

Začátkem tohoto měsíce společnost Trusteer představila vyhledávací nástroj, aby banky a provozovatelé webových stránek mohli prohledávat tento škodlivý kód, aby zjistili, zda jejich domény jsou zaměřeny na tyto útoky.

Většina finančních značek, jako jsou Lloyds, Citibank, PayPal a Bank of America, stále tvoří většinu phishingových útoků, ale phishers směřují k menším finančním institucím, jejichž uživatelé nemusí být připravený na falešný e-mail. Oni také chodí za oběťmi mimo USA. "S evropskými bankami je to ten nejhorší rok, který kdy měli," řekl Jevans.

A phishers se nezastavují ve škodlivém softwaru. Neustále hledají nové oblasti, které by mohly zasáhnout.

V posledních dvou měsících se Jevans také setkal s phishers spoof, jako je FedEx a United Parcel Service, s útoky, které jsou navrženy tak, aby instalovaly škodlivý software na počítačích. A ve znepokojivém vývoji se phiséři také zaměřili na registrátory doménových jmen, doufajíc, že ​​ukradnou pověření, která jim umožní přesměrovat celé domény na svých škodlivých serverech.

Někteří bezpečnostní experti se domnívají, že takový phishingový útok mohl dát zločincům přístup na internetovou doménu online platební služby CheckFree počátkem tohoto měsíce. V této události, která přišla asi měsíc poté, co zákazníci registrátorů doménových jmen byli zasaženi phisherem, byli zákazníci CheckFree přesměrováni na webovou stránku, která se pokoušela nainstalovat škodlivý software.

Sociální síťové sítě byly také předním cílem před několika měsíci, ačkoli tyto útoky "dramaticky" klesly, jelikož webové stránky reagovaly na tento problém, uvádí John Scarrow, generální ředitel bezpečnostních služeb společnosti Microsoft. "Existuje opravdu ústup a proudění," k útokům, řekl.

Ačkoli se tento krok zaměřil na škodlivý software, pro někoho se stalo phishing mnohem komplikovanějším, je spousta nově příchozích, jak říká Don Jackson, ředitel bezpečnostní inteligence společnosti SecureWorks. "Neexistuje žádný nedostatek vzdělání, podpory a vzájemné pomoci při vytváření podvodů."

Vezměte pana Braina. Věří se, že je marockým hackerem, vyvíjí pro začátečníky bezplatné phishingové balíčky, aby se mohli rychle dostat do podnikání. Podle všeho dělá skvělou práci a buduje úhledné phishingové soupravy pro banky, které dosud nebyly napadeny. "Je to přední poskytovatel těchto bezplatných phishingových sad," řekl Jackson. "Jsou svobodní a jsou docela přístupné."

Zatímco jeho phishingové soupravy jsou volné, bez znalostí amatérských zločinců, kteří je stáhli, přicházejí s chytem. Všechny údaje o phishingu zaznamenané těmito falešnými webovými stránkami jsou automaticky zasílány také panu Brainovi. Takže zelenící se phishers skončí sami sebe.

Ale to je nezastaví. Zisky jsou příliš dobré a protože phiséři mohou zasáhnout oběti v odlehlých zemích, mnohé z nich fungují jako by byly mimo zákon. A díky phishingovým nástrojům a kupujícím pro ukradené osvědčení lze snadno najít, phishing pokračuje v kreslení nové generace zločinců.

Pro ně je phishing snadnější než kdykoli předtím, řekl Sean Brady, senior manažer společnosti RSA Security. "Kdybych něco nazval, nazval bych to komoditní zločin."