Неудержимый рост числа сетевых преступлений с использованием технологии фишинга, получившей чрезвычайно широкое распространение в 2004 году, продолжается.

В соответствии с данными рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), число атак растет от месяца к месяцу. Так, в феврале 2005 года было зарегистрировано 13141 уникальное «фишинговое» письмо, при этом рост составил 2% по сравнению с январем. Несмотря на то что темпы распространения заразы — уже не те, что наблюдались в разгар фишинговой эпидемии в середине прошлого года, продолжающийся рост преступлений этого рода наводит на грустные размышления.

Как и в случае иных угроз, сообщает Silicon.com, частью проблема связана с характерной тенденцией: мошенничество распространяется быстрее, чем знания о нем у простых пользователей и меры противодействия ему.

«Мы были свидетелями самого настоящего взрывного роста и эволюции фишинга во второй половине прошлого года, и теперь способы, которыми преступники привлекают внимание людей, существенно изменились, — заявляет Марк Марто (Mark Murtagh), технический директор компании Websense в регионе EMEA.

Группа APWG сообщает, что в феврале в Сети действовало 2625 фишинговых сайтов. С июля 2004 года число их росло со средней скоростью 28% в месяц. В феврале преступники сымитировали в общей сложности 64 распространенных бренда — в основном, компаний, осуществляющих массовые финансовые операции в Сети, например eBay, PayPal, а также банков. На долю 6 брендов пришлось 80% всего объема фишинга.

Несмотря на то что на долю крупнейших брендов приходится 80% фишинговых атак, наиболее интересны как раз оставшиеся 20%, — считает г-н Марто. — Наблюдается смещение акцентов в направлении менее крупных компаний, занимающихся электронной торговлей, а также региональных банков. Кроме того, существенно изменяются методы, которыми преступники стремятся привлечь внимание своих жертв". При этом, подчеркивает он, все большее распространение получает скрытое инфицирование машин жертв, приходящее на смену простому побуждению их к совершению определенных действий. Особенно беспокоит «DNS-отравление» инфицированных ПК, позволяющее преступникам заниматься так называемым «фармингом» — при попытке пользователя зайти на реальный сайт с инфицированного ПК он «перехватывается» злоумышленниками. Ничего не подозревающая жертва может ввести адрес eBay.com и попасть при этом на сайт, который выглядит, работает точно так же, как и настоящий eBay, и даже подчеркивает, что он и есть настоящий eBay. Однако это будет совсем не eBay.

Хостинг большинства фишинговых сайтов осуществляется в США. Среднее время существования такого сайта — 5 — 7 суток, однако рекордсмен продолжал «обслуживать клиентов» на протяжении 30 дней.