Новости технологий

«Качественная» фишинговая страница способна обмануть половину пользователей

Корпорация Google представила результаты исследования одного из способов атак на учетные записи пользователей интернета. Специалисты Google выделили три типа таких атак. Первый – наиболее массовый и полностью автоматизированный – подразумевает использование ботнетов для охоты за большим числом учетных записей, которые потом также автоматически используются, например, для рассылки спама со взломанных аккаунтов электронной почты. Второй – наиболее технически сложный и изощренный, применяемый для узконаправленных целевых атак в промышленном шпионаже и кибершпионских кампаниях часто при поддержке государственных структур. Третий способ является промежуточным, он не настолько сложен, однако атаки также осуществляются не автоматически, а вручную (отсюда название manual hijacking), и главной его целью становятся учетные записи почты и онлайн-банкинга пользователей.

Именно этот способ индивидуальных, «ручных» атак и исследовали эксперты Google. Главным оружием атак оказался фишинг. При этом исследование показало, что «качественные» - то есть достоверно исполненные фишинговые страницы, имитирующие, например, сайты банков или социальных сетей - способны ввести в заблуждение почти половину пользователей (45 процентов, если быть точными). После того, как пользователь вводит на таких страницах имя и пароль своей учетной записи, киберпреступники стараются захватить аккаунт максимально быстро. В 20% случаев это происходит в течение 30 минут.

Странами, откуда организуется наибольшее число подобного рода атак, судя по IP-адресам, оказались Китай, Малайзия, Нигерия, ЮАР и Венесуэла.