Сегодня я бы хотел поговорить о таком виде интернет-мошенничества, как фишинг.
Фишингом называется один из видов обмана, при котором пользователю подсовывают различными методами ссылку на поддельную страницу какого-либо популярного ресурса или сервиса (в том числе и сайтов платежных систем и интернет-банкинга) с целью узнать логин и пароль доступа пользователя к данной системе.
<
Для распространения ссылок используют в основном электронную почту или интернет-мессенджеры типа ICQ. При этом зачастую используются методы социальной инженерии. Пользователю посылают сообщение типа такого: «Уважаемый пользователь! Вам необходимо срочно авторизоваться в системе (указывается сайт) вследствие произошедшего сбоя в нашей базе данных. Чтобы Ваши данные не были уничтожены, рекомендуем провести авторизацию как можно скорее. Для Вашего удобства в конце данного письма приведена ссылка для проведения скорейшей авторизации». Внизу и правда приведена ссылка на ресурс.
В сайтах социальных сетей (Вконтакте, Одноклассники и т.д.) используется как вышеприведенный метод, так и несколько иные. Присланное сообщение может быть и такого вида: «Здравствуйте! Вы очень похожи на мою сестру. Ну прямо одно лицо, я аж поразилась! Если Вам интересно, вот ссылка на ее анкету». И ниже опять же ссылка.
Как мы видим, пользователю обязательно предлагается нажать на ссылку, приведенную в письме, не авторизоваться именно в сервисе с главной страницы, а пройти по конкретной ссылке в письме, которое пришло якобы от Администрации сервиса или неизвестного доброжелателя. Ссылки, приведенные в письмах, ведущие на поддельные (фишинговые) сайты, тоже называются фишинговыми.
Теперь рассмотрим, для чего же все это делается.
Понятно, что фишинговые сайты платежных систем создаются для того, чтобы перехватить от пользователя этих сервисов управление их электронными кошельками с целью перекачки денежных средств, лежащих на них, на кошельки, принадлежащие мошеннику. А социальные сети, с них что можно поиметь?
Ну во-первых, можно слупить с владельца данного аккаунта тех же денег, если ему он (аккаунт) дорог как память и у него там куча писем и контактов. Можно с этого аккаунта организовать рассылку всем знакомым и друзьям владельца с просьбой выслать небольшую сумму на кошелек …, дескать, очень нужно, но завтра же верну. Можно попросить их отправить СМС на какой-либо платный номер по причине какого-то мифического голосования, при этом у тех, кто данное сообщение отправит, со счета мобильного телефона улетит весьма крупная сумма, да можно сделать много чего еще.
А сейчас нужно рассмотреть, каким образом создаются фишинговые страницы. Сначала копируется заглавная страница того сервиса, клон которой и будет создаваться. Затем в Интернете ищется скрипт отправки введенных сообщений на электронную почту и подключается к имеющимся на странице полям для ввода логина и пароля. Потом регистрируется домен на бесплатном или платном хостинге, что-то типа www.odnoklasniki.su, www.odhoklassniki.ru и т.д., на данный домен и заливается модифицированная страница. После этого организуется спам-рассылка максимальному числу пользователей с текстом, примерно приведенном выше.
Пользователь ведется на обман, нажимает на ссылку, проводит авторизацию, а в итоге лишается или денег, или аккаунта, или и того и другого.
И еще: зачастую пользователи мало того, что не обнаруживают подмены до последнего момента. Но и другие пользователи идут по их стопам. А причина в чем? Да в том, что зачастую мы проверяем почту и пришедшие сообщения в интернет кафе. Вводим там в браузере адрес фишинговой странички, или нажимаем на ее ссылке, открывается она все равно в браузере. И в нем остается ее адрес. Пользователь, который придет следом за Вами, тоже захочет открыть сайт социальной сети. А Вы помните, что фишинговый сайт имеет адрес www.odhoklassniki.ru? Так вот, он будет находиться в списке адресов, предлагаемых браузером, выше, чем официальный сайт. Следовательно, пользователь с большой долей вероятности выберет именно его. Таким образом, число обманутых юзеров будет шириться и шириться.
О нравственных аспектах фишинга мы говорить не будем, отметим только его крайнюю негативность.
[...] Вот в принципе и вся афера. Пользователь, горя желанием узнать чей-либо пароль для доступа к почтовому ящику, отправляет на указанные адреса свои логин и пароль. В ответ, как Вы понимаете, ничего ему ни от какого «робота» не возвращается, а пароль от ящика уводят мошенники и используют Ваш ящик в своих неблаговидных целях – в основном для рассылки спама. [...]
[...] характера. Пользователю посылается письмо якобы от администрации той платежной системы, которой он пользуется, в котором ему опять-таки [...]