«Качественная» фишинговая страница способна обмануть половину пользователей

Корпорация Google представила результаты исследования одного из способов атак на учетные записи пользователей интернета. Специалисты Google выделили три типа таких атак. Первый – наиболее массовый и полностью автоматизированный – подразумевает использование ботнетов для охоты за большим числом учетных записей, которые потом также автоматически используются, например, для рассылки спама со взломанных аккаунтов электронной почты. Второй – наиболее технически сложный и изощренный, применяемый для узконаправленных целевых атак в промышленном шпионаже и кибершпионских кампаниях часто при поддержке государственных структур. Третий способ является промежуточным, он не настолько сложен, однако атаки также осуществляются не автоматически, а вручную (отсюда название manual hijacking), и главной его целью становятся учетные записи почты и онлайн-банкинга пользователей.

Именно этот способ индивидуальных, «ручных» атак и исследовали эксперты Google. Главным оружием атак оказался фишинг. При этом исследование показало, что «качественные» - то есть достоверно исполненные фишинговые страницы, имитирующие, например, сайты банков или социальных сетей - способны ввести в заблуждение почти половину пользователей (45 процентов, если быть точными). После того, как пользователь вводит на таких страницах имя и пароль своей учетной записи, киберпреступники стараются захватить аккаунт максимально быстро. В 20% случаев это происходит в течение 30 минут.

Странами, откуда организуется наибольшее число подобного рода атак, судя по IP-адресам, оказались Китай, Малайзия, Нигерия, ЮАР и Венесуэла.