Аферы Подделки Криминал Аферы Аферы в Сети Архив раздела "Аферы и мошенничество"

Главная ] Уровень вверх ]



Эксперты прогнозируют волну новых видов мошенничеств в интернете

По материалам Сybersecurity.ru и Финансовых Известий. сентябрь 2006
Ловля юзера
 

Фишеры и создатели вирусов будут использовать более изощренные методы обмана пользователей. Активно будут использоваться методы социальной инженерии, шантажа. Кроме того, интернет-преступники станут более избирательными, и их атаки будут нацелены на индивидуальных пользователей или, в крайнем случае, на небольших групп пользователей. Такие выводы содержатся в августовском отчете компании MessageLabs, известного поставщика решений в области безопасности.

По мнению MessageLabs, кибер-преступники также будут активно разрабатывать персонализированные подходы, направленные на обман бизнес-пользователей. Также в ходу будут так называемые "схемы управления жертвами", нацеленные на шантаж бизнес-пользователей.

"Последние волны фишинговых атак активно используют методы социальной инженерии. Фишеры сначала пытаются добыть какую-либо персональную информацию, а затем начинают использовать ее против законного владельца. Такие подходы уже неоднократно применялись на сервисах вроде MySpace.com, и сегодня есть все предпосылки для того, чтобы эти методы разошлись по всему интернету", - говорит Марк Саннер, технический директор MessageLabs.

"Именно вам будут присылать почту якобы именно от вашего банка, или связываться с вами от имени ваших друзей или близких. Такие методы впервые были замечены в декабре 2005 года и с тех пор они применяются все чаще", - говорит он.

Вместе с тем, количество рекламных спам-рассылок и почтовых червей практически не увеличилось, колеблясь то в большую, то в меньшую сторону на протяжении 8 месяцев 2006 года. По мнению Саннера, эта тенденция в основном сохранится и дальше, так как все основные силы мошенников брошены на одурачивание пользователей и кражу у них средств теми или иными путями.

На сегодня практически не создается вирусов, обладающих просто какими-либо деструктивными действиями,  "В моде" трояны, превращающие компьютеры в зомби, рассылающие спам по интернету или просто играющие роль приманки во время совершения интернет-преступлений.

По словам Саннера, пик вирусной активности пришелся на лето 2004 года, когда преступники создавали огромные бот-сети, насчитывающие до 100 000 зомбированных ПК, а средняя бот-сеть тогда состояла из примерно 20 000 ПК. Теперь же тактика изменилась, создавать огромные сети никто не собирается, и в первую очередь из-за того, что их довольно легко обнаружить.

Другое новшество кибер-криминального мира - это индивидуальные трояны, создаваемые персонально под ту или иную жертву (как правило в качестве жертвы выступает какая-либо крупная компания), и присылаемые из какого-либо надежного источника. Данные атаки чаще всего имеют своей целью кражу какой-либо коммерческой информации. Для пресечения данных нападений специалисты советуют осуществлять фильтрацию на сетевом уровне и отражать такую информацию еще до ее попадания в корпоративную сеть. Кроме того, специалисты по-прежнему советуют очень внимательно подходить к выбору программ и избегать те из них, где то и время находятся уязвимости и ошибки.

Индивидуальный кибертеррор - относительно новое явление в глобальной паутине. И, пожалуй, наиболее опасное для пользователей. Ведь эффективность "точечных ударов" намного выше, чем у "обезличенного" спама, которого, по статистике, становится все меньше. Итак, возьмем конкретный пример - письма жаждущим знакомств в интернете. Их рассылают по электронной почте только тем пользователям, чей электронный адрес "засветился" на том или ином сайте знакомств. Человек, разумеется, ждет откликов, представляя в своем воображении будущую избранницу. И вот ожидания сбываются - пользователю приходит письмо, в котором красавица предлагает руку и сердце, после чего мошенники элементарно "разводят" доверчивого "жениха" на деньги. То есть преступники заранее учитывают психологию жертвы, которая в поисках приключений сама идет навстречу неприятностям.

Другой пример связан с многочисленными ресурсами по трудоустройству. Пользователю, разместившему на подобном сайте резюме, приходит письмо с предложением вакансии. И когда человек открывает послание, запускается вредоносная программа, шифрующая все документы на компьютере. А спустя некоторое время приходит письмо от автора-шантажиста, предлагающего за вознаграждение их дешифровку". В этом случае пользователю также было сложно заподозрить подвох - ведь полученное письмо было ожидаемо.

"На сегодня тенденция такова, что уже не компьютер, а сам пользователь стал слабым звеном в цепи безопасности, однако целиком возлагать вину на них тоже не  следует. Интернет-провайдеры должны внимательнее относиться к своим сетям и их фильтрации, а также серверам, на которых хранятся важные данные, касающиеся клиентов", - говорит Саннер. 


Назад Далее

В начало страницы


 


При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2017. Все права защищены. Последнее обновление: 06 ноября 2017 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog