Фишинг

Слово «фишинг» уже давно превратилось в имя нарицательное. По крайней мере в Интернет-среде. Ведь именно так собирательно называют Интернет-мошенничества, связанные с обманом пользователей посредством фальшивых веб-страниц или ссылок. А несведущие граждане норовят называть фишингом вообще все мошенничества, осуществляемые через Сеть.

Проблема Интернет-мошенничеств обозначилась практически сразу же, как люди стали проводить в Сети платежные операции с реальными и даже виртуальными деньгами. Если где-то появляются некие платежные знаки, то обязательно найдутся те, кто захочет увеличить их число у себя неправедным путем. Пожалуй, именно деловые операции в Сети стимулировали выход Интернет-угроз за пределы программно-технической области, родив подобную технико-психологическую аферу. Сейчас фишинг в своем собирательном смысле – одна из основных экономических Интернет-угроз и предмет внимания сетевого сообщества, разработчиков ПО и правоохранительных органов всего мира.

Само слово «фишинг» (по-английски phishing) – искаженное английское слово «рыбалка». Дескать, Интернет-мошенник действует наподобие рыбака, закинувшего удочку в виде фальшивой веб-страницы и приговаривающего: «Ловись, жертва большая и маленькая. Лучше большая, разумеется». И, надо сказать, такая «рыбалка» приносила неплохой доход – по данным Антифишинговой рабочей группы (APWG), уже в 2004 году фишеры «наловили» около миллиарда долларов. «Удочка» живет не больше пяти дней (больше нельзя – обнаружат), но в запасе хорошего «рыбака» их всегда много.

Что, собственно, интересует фишеров? Все, что позволит получить доступ к чужим деньгам. Ключевое их отличие от хакеров и от прочей сетевой нечисти – в том, что они, подобно Остапу Бендеру, пользуются исключительно обманом доверия граждан. Таким образом они стремятся получить пароли, коды доступа, номера кредиток и прочую конфиденциальную информацию. В зависимости от ситуации, разными путями.

Самый простой путь – сымитировать рассылку от имени банка или, скажем, почтовой службы. Под благовидным поводом (скажем, «слетело» программное обеспечение и стерлась база данных) у пользователя выспрашивается логин и пароль – которые он, ничего не подозревая, тут же отправляет. Однако в реальности данные запрашивал фишер. Следует всегда помнить: НИ ОДИН почтовый сервер и тем более ни одна кредитная организация НИКОГДА не запрашивает пароли своих клиентов – ни по почте, ни по Интернету.

Фишерской рассылке от имени банка обычно предшествует предварительная подготовка – письмо должно прийти точно к клиенту банка, в ином случае получатель сразу обнаружит неладное и позвонит в полицию. Обычно для определения адресатов фишер пользуется базой данных клиентов интересующего его банка. А вот если имитируется почтовая служба (кстати, один раз «изобразили» Mail.Ru), то точной разведкой пренебрегают – у таких сервисов слишком много клиентуры для того, чтобы клиент заподозрил фишинг. Конечно, в большинстве случаев пароли от почтового ящика денег не дают, но зато контроль над чужой почтой позволяет успешно спамить с этого ящика или читать приходящую туда конфиденциальную информацию (в том числе ведущую к деньгам).

В более сложном варианте имитируется целая страница, а то и вообще сайт, реально существующего сайта банка, Интернет-магазина или платежной системы – как правило, являющаяся точной копией оригинала. Здесь есть два варианта. Первый – когда пользователь изначально попадает на фишерский сайт, являющийся точной копией оригинала. В отличие от спам-рассылок, здесь «точной» значит действительно точной. Второй вариант — фишер встраивает ссылку на свою страничку в подлинный сайт, и, кликая мышью на адрес платежной страницы, юзер на самом деле оказывается на ее имитаторе. При этом все остальные ссылки, кроме ключевой – настоящие. Далее в обоих случаях пользователь оставляет на сайте нужные для платежа данные – и расстается с деньгами навсегда.

Простую фишерскую поделку реально выявить при помощи Интернет-браузера. При наведении мышью на кнопку сайта или ссылку в левом углу браузера обычно проявляется подлинный адрес веб-страницы. И в фишинговом случае вместо указанного на странице, скажем, pay.bank.com в углу проявится какой-то «левый» адрес, а то и вообще IP. Правда, в последнее время фишеры стали учитывать такую оплошность – но тем не менее часто ловятся и таким образом. Хитрые фишеры вообще умудряются «подавать» настоящую страницу с фишерского сайта, ибо подделка настоящего адреса сложности не представляет.

«Смычкой» фишеров и хакеров является использование key-логгера. В данном случае злоумышленник при помощи программы получает информацию даже о том, как именно жертва жмет на клавиши – отслеживаются порядок и интервал нажатия клавиш, после чего эта информация пересылается «хозяину». Key-логгер относится скорее к разновидности «трояна», поэтому его использование к собственно фишингу можно отнести с большой натяжкой. Однако поскольку часть наблюдателей относит этот вид Интернет-угрозы к мошенничеству, представляется целесообразным упомянуть его в «фишинговом» разделе. Технологической разновидностью является и кардинг (снятие в мошеннических целях информации с кредитных карт посредством технических устройств), который начинает выделяться в самостоятельную проблему.

Смесью спама и фишинга стали так называемые «нигерийские письма» — электронные письма от имени вдовы диктатора, беглого олигарха, опального генерала (и далее в зависимости от фантазии), якобы обладающих громадным состоянием, но не имеющих к нему доступа. А юзер нужен им якобы как третий человек, который им поможет это состояние заполучить – только для этого нужны данные банковского счета этого самого юзера. Эпидемия «нигерийских писем» захватила практически весь мир, и находились желающие разбогатеть одним махом – а вместо этого терявшие и свои деньги.

Борьба обычного пользователя с фишингом должна строиться на двух китах: личная внимательность и использование соответствующего программного обеспечения. Личная внимательность – это необходимость тщательно сверять URL страниц, посматривать в левый нижний угол браузера и обращать внимание на мелочи в оформлении своего любимого Интернет-магазина. Что же касается защитного ПО, то его созданием давно озаботились все ведущие антивирусные разработчики – и теперь в их программных продуктах обычно содержится защита от фишинга. Базы данных фишерских ресурсов обновляются постоянно (ведь одна фишерская страница живет два-три дня и уж никак не более пяти), а также защитное ПО учится делать ту работу, которую забывает сделать сам пользователь. От России в Антифишинговую рабочую группу входит Лаборатория Касперского – а, значит, и наша страна не находится в стороне от противодействия новым фишинговым угрозам.