Великденски фишинг

Symantec е събрал неуспешните опити за фишинг, които е открил в последно време.

В интернет има стотици фишинг измами. В началото на март списък с повече от 400 връзки циркулира в различни пощенски списъци и форуми. Някои „набори“ са резултат от обединяването на сложни скриптове и могат да имитират няколко марки наведнъж, а понякога дори да заобикалят двустепенни методи за удостоверяване на потребителя. По-голямата част обаче са само архивирано копие на оригиналния сайт, пълни с PHP команди.

С наближаването на Великден Symantec си помисли, че съставя топ пет списъка с най-странните „великденски яйца“, наблюдавани напоследък във фишинг комплектите.

Пето място: Връзка към местни изображения
Фиширащите понякога не проверяват дали всички връзки са преобразувани правилно. Мързелите просто поглеждат раздела в собствената си система, за да видят дали се показва добре. Този метод обаче не показва, че някои изображения, въпреки че се показват добре, се зареждат от собствената им система. Резултатът е фишинг сайт, на който липсват изображения.

На четвърто място бяха т.нар. Връзки „Запазени от“
Някои инструменти, като Internet Explorer, също показват уеб сайта, когато запазвате страницата. Това е добро напомняне откъде е изтеглена страницата. От само себе си се разбира, че такива „запазени от“ връзки във фишинг сайт със сигурност показват измама на уебсайта.

На трето място бяха фишинг наборите, заразени със зловредния код
Който си играе с огън, лесно се изгаря. Фишиърите често деактивират антивируса на собствената си система (ако въобще имат инсталиран такъв), тъй като не искат най-новото им същество да се премести веднага във вечните ловни полета. Това означава, разбира се, че те трябва да знаят какво правят, тъй като вредителите от други места също представляват опасност за тях.

Втората е Google Analytics и банерни реклами
Когато фишинг копира оригинален уебсайт, той обикновено премахва всичко, което всъщност не е необходимо. Някои нападатели обаче искат да направят работата си напълно реална (или просто небрежна) и да оставят всички връзки към банера на фалшивата страница. По този начин измамената компания може дори да спечели пари от показваните реклами. Някои фишинг дори оставят връзки на Google Analytics на уебсайта, така че истинската компания може по-късно да анализира къде хората са дошли на измамния сайт.

И първото място принадлежи на убедителните задни врати
По-голямата част от фишинг комплекти, готови за разполагане, включват задна врата. В този случай това означава, че скриптът изпраща и цялата събрана информация за удостоверяване на друг скрит имейл адрес. Така че фишерите след това хващат фишери. Някои програмисти се опитват да скрият задната врата наистина добре, като да я маскират като изображение или да кодират кода с JavaScript. Често „авторите“ се опитват да убедят начинаещите фишисти да не премахват задната врата, като казват „това ще бъде полезно за измами“.