Государственные сайты наиболее привлекательны для фишеров

Слабый уровень защиты правительственных сайтов разных стран все чаще приводит к тому, что их используют злоумышленники. За один только июль компания Symantec обнаружила страницы, созданные фишерами, на сайтах Украины, Китая, Венгрии, Тайланда, Аргентины и некоторых других стран. Эти данные вполне могут развеять миф о том, что государственные информационные системы более надежды.

Специалисты Symantec легко объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать.

"Отловленные" компанией Symantec сайты-фальшивки ставили своей целью получить идентификационные данные пользователя, пароли от их счетов в банке или номера кредитных карт. Как и предполагалось, "эпидемия" фишинга, достигнувшая своего пика на Западе в 2003 году, постепенно охватывает и другие страны.

Помимо слабо защищенных сайтов, на которых можно устроить хостинг поддельных страниц, проблемой является и поведение пользователей, которые попадают на такие страницы. Исследователи феномена фишинга из университета города Индиана (США) в течение двух лет проводят экспериментальные рассылки поддельных писем. В зависимости от выбранной целевой группы, на такие письма "ведутся" от 18% до 72% пользователей.