Особенности киберпреступлений в России: инструменты нападения и защиты информации (Масалков) - страница 21

Еще один часто встречаемый совет — можно ввести любой вымышленный адрес электронной почты и придуманный пароль, при этом если сайт ненастоящий, то он примет введенные данные как верные и произведет переадресацию на настоящий сайт.

Практическое применение данного совета весьма интересно, то есть пользователь должен всегда при необходимости авторизации вводить разные пароли? При этом если есть сомнение, зачем вообще что-то вводить?

Здесь приходится также возразить и обратить внимание на то, что разработка фишинг-движков не стоит на месте и вводимые пользователем данные — логин и пароль — можно проверить на корректность несколькими функциями. В языке PHP, например, для установления соединения можно использовать сетевую функцию fsockopen, и пример фишинга с применением этой функции будет рассмотрен ниже.

Пропагандируемые утверждения, уверяющие, что антивирусы блокируют фишинговые атаки, официальные сайты сервисов блокируют переход по фишинговым ссылкам, антиспам-фильтры почтовых сервисов распознают фишинговые письма и, в конце концов, средства борьбы с фишингом предусмотрены во многих браузерах и почтовых клиентах, на практике действительны только при слепых фишинг-атаках или при использовании злоумышленниками старых доменных имен, которые уже внесены во всевозможные «черные списки». При персонализированном фишинге автоматические защитные меры малоэффективны.

Кроме того, нестандартный подход, используемый в целенаправленном фишинге, сводит на нет работу антифишинговых технологий, а вложенные кругленькие суммы в информационную безопасность лишь усиливают иллюзию защищенности. Поэтому фишинг жив и остается самым эффективным средством хищения пароля.

Фишинг — это универсальный инструмент, и основная его фишка — это постоянное видоизменение и совершенствование. Антивирус или другая система может заблокировать доменное имя или сервер, внеся его в базу данных, но ничто не мешает зарегистрировать злоумышленникам еще десяток-другой доменных имен и разместить их на десятке-другом виртуальных хостингов.

Универсальность фишинга в том, что он никогда не стоит на месте и из него, при желании, можно вылепить все, что угодно. Вот на рис. 1.9, к примеру, вид страницы фишинг-движка с интерфейсом пользовательских настроек учетной записи:

Рис. 1.9. Страница фишинг-движка с интерфейсом пользовательских настроек учетной записи

Интерфейс, незаконно использующий стиль и дизайн официального ресурса, предлагает пользователю изменить настройки и объем почтового ящика, а на самом деле так же бессовестно тащит пароль.