Названы излюбленные мишени фишеров

Компания PhishLabs представила результаты месячной работы по обнаружению и анализу так называемых phishing kits – наборов инструментов, облегчающих организацию фишинговых атак. Сотрудники компании тщательно исследовали подпольные форумы и блоги хакеров, файлообменные сервисы и серверы, скомпрометированные киберпреступниками. В результате, было выявлено порядка 9 тысяч phishing kits, анализ которых позволяет составить ясное представление о том, какие цели являются приоритетными для организаторов фишинговых атак.

Возглавляют этот список банки и финансовые учреждения. Далее следуют платежные системы, а третью строчку занимают социальные сети. Комментируя эти результаты, директор направления расследования угроз в PhishLabs Дон Джексон, отметил, что финансовый интерес киберпреступников к банкам и платежным системам вполне очевиден, а скомпрометированные учетные записи в социальных сетях могут играть важную роль как инструмент социальной инженерии при организации других типов атак.

Помимо названных целей, большой интерес для организаторов фишинговых атак представляют также онлайн-игры, контент-провайдеры, сервисы обмена мгновенными сообщениями, файлообменные и фотографические ресурсы и сайты, посвященные поиску работы.

По мнению генерального директора Технического центра Интернет Алексея Платонова, основной мишенью фишеров чаще всего являются те сервисы, которые дают злоумышленникам возможность получить либо деньги своих жертв, либо их персональные данные. «Деньги, как правило, сразу же обналичиваются, а персональная информация используется дальше опять же для получения денег методами социальной инженерии. Социальные сети в настоящее время содержат огромное количество личной информации пользователей, и вполне закономерно, что эти сервисы получают такое же пристальное внимание мошенников, как банки и платежные системы», - сказал он.