Разделы

Безопасность Администратору Пользователю Стратегия безопасности Интернет

Фишеры наступают: разработка подставных сайтов за секунды

Создание подставных «фишерских» сайтов на скомпрометированном сервере теперь занимает несколько секунд: аналитики RSA Security обнаружили в Сети инсталлятор, написанный специально для этих целей, сообщает Csoonline.com.

Инсталлятор содержит HTML-код и графику, необходимую для создания мошеннического сайта для одного из финансовых учреждений, говорится в докладе RSA, посвящённом состоянию интернет-преступности в июне. Название учреждения не разглашается.

Исполняемый файл автоматически создаёт сайт, копируя необходимые сценарии на PHP, HTML и изображения в нужные директории.

Несмотря на усилия компаний ИТ-безопасности, в мае средняя продолжительность жизни фишерского сайта составляла 3,8 дня, по данным Anti-Phishing Working Group. А по данным Gartner, количество фишерских атак удвоилось за два года.

Так, опрос пользователей показал, что 3,5 млн респондентов хотя бы раз попадались на удочку фишеров, а 2,3 млн заявили о финансовых убытках, понесённых из-за фишинга, в среднем, по $1250 на каждого.