Фишеры выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем веб-сайте, мошенники создали так называемый «умный редиректор»
В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрыты до того, как банковские клиенты предпринимают первую попытку зайти на них.
Чтобы избежать подобных ситуаций организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь «умный редиректор» — скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из них.
Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.
«По мере того, как антифишинговые разработчики закрывают фальшивые сайты, преступники ищут пути, которые минимизируют негативный для них эффект. Анализ того, какие фишинг-сайты еще работают и последующее перенаправление пользователей на них — кажется хорошим способом решения проблемы. Эти фишинг-письма не отличаются друг от друга, все действия происходят за кулисами, поэтому пользователи всегда должны оставаться начеку», — заявил менеджер по продукту RSA Cyota Эндрю Молони (Andrew Moloney).
По данным антифишинговой рабочей группы (APWG), в прошлом году было создано почти 50 тысяч сайтов. При этом только в одном декабре появилось 7 тысяч сайтов.
viruslist.com
Никаких овечек — только отборные научные факты