Фишинг стал одним из самых популярных видов киберпреступлений за последние несколько лет, сообщает InfoWorld. Уточним, что фишинг является одной из разновидностей интернет-мошенничества, когда пользователь получает электронное письмо, которое вынуждает его под тем или иным предлогом зайти на некий сайт и обновить свои данные (пароли, имена, адреса). Сейчас компания SurfControl, занимающаяся интернет-безопасностью, констатирует повышенную активность фишеров, которая связана с надвигающимися праздниками и бумом онлайновых продаж, о чем свидетельствуют и увеличившиеся на 25% в ноябре атаки фишеров.

Антифишинговая ассоциация Anti-Phishing Working Group (APWG), которая занимается расследованиями незаконных махинаций в интернете, приводит данные, по которым можно судить о серьезности сложившейся ситуации. APWG сообщает, что только за последний месяц фишеры использовали для своих махинаций 1142 сайта, что на 110% больше, чем в сентябре месяце, когда было зафиксировано фишерское использование 543 сайтов. Уловки, которые используют фишеры, банальны. Как правило, они предлагают зайти на определенный сайт, принадлежащий якобы известному банку или финансовому учреждению. На самом деле, сайт принадлежит мошенникам. На этом сайте воспроизводится интерфейс легального сервиса, и пользователю предлагается обновить некоторые данные, такие как пароль, логин, номер счета. По данным Федеральной комиссии США по торговле (Federal Trade Commission), только за последний год с жалобами обратилось более 10 млн. жертв фишеров.

По подсчетам исследовательской фирмы Gartner, в текущем году банки понесли ущерб в размере 10,2 млрд. долларов от финансовых махинаций фишеров. Неудивительно, что они не сидят сложа руки и всячески пытаются защитить своих клиентов от фишеров, информируя их о необходимых мерах безопасности и тактических ходах, к которым склонны прибегать фишеры в своих посланиях. Некоторые из банков даже начали публиковать на своих веб-сайтах материалы о фишинге и инструкции о том, как не попасть в сети мошенников.

Но и злоумышленники не останавливаются на достигнутом. Они продолжают совершенствовать свои технологии. Теперь в некоторых случаях жертве достаточно только открыть зловредное письмо, чтобы содержащийся там скрипт незаметно подменил адреса банков в закладках браузера на адреса поддельных фишерских сайтов. Эксперты склонны полагать, что данная программа получит широкое распространение и станет излюбленным методом фишеров.