Фишинг - относительно новая схема обмана людей в Интернете. Пользователю присылается e-mail, например, от банка, в котором лежат деньги жертвы. Текст письма призывает пользователя отправиться на страницу банка и совершить какие-нибудь операции (здесь используются социотехнологии). Естественно, предлагается ссылка. Но ссылка ведет на очень похожую страницу, вся конфиденциальная информация с которой попадает в руки к злоумышленникам. В последнее время фишинг становится все более популярным средством обмана пользователей.
Компания CipherTrust провела масштабное исследование фишинг-атак в Интернет. Одним из главных результатов явился тот факт, что за все подобные атаки (по всему Интернет, по всему миру) несут ответственность всего 5 операторов зомби-сетей. Но - обо всем по порядку.
За первые две недели октября, анализируя электронные сообщения в сети, экспертам CipherTrust удалось установить, что на долю фишинг-атак приходится менее 1% всей корреспонденции. Хотя это - довольно малый процент, специалисты компании заметили, что каждый день в рассылке фишинг-сообщений участвует 1 тыс. компьютеров, причем каждый день эта тысяча - разная. Каждый из компьютеров-зомби заражен вредоносным кодом и действует втайне от своего настоящего хозяина. Удалось также установить, что 75% этих компьютеров также рассылало и спам. 42% всех зараженных ПК находилось в США, 20% - в Корейской Республике. Оставшиеся 38% были рассредоточены в 98 странах мира.

Статистика по компаниям, на которые направлена атака
Аналитики также подсчитали, что в 54% случаев злоумышленники использовали брэнд CitiBank, а в оставшихся 46% случаев - брэнды других хорошо известных финансовых компаний. В отличие от спама многие (если не все) фишинг-атаки можно считать адресными. Например, фишинг-атаки, использовавшие брэнд европейской финансовой компании Lloyds TSB, были адресованы лишь пользователям, находящимся в Европе.

Статистика по странам, где размещены зомби-компьютеры
Технический директор компании CipherTrust абсолютно верно заметил, что фишинг-атака является самым наглядным примером искусного сочетания спамерских и хакерских технологий (напомню, что сети зомби-машин создаются именно с помощью вредоносных кодов). Это лишний раз доказывает факт криминализации преступного кибер-сообщества. Представители организованного преступного андеграунда теперь озабочены лишь одной проблемой - как заработать побольше денег. Пользователям следует быть крайне внимательными. На взгляд невозможно отличить поддельный сайт от настоящего (вредоносная начинка прячется глубоко внутри), но всегда можно поднять трубку телефона и позвонить в банк.
С развитием экономики России подобные проблемы появятся и у пользователей Рунета. Это сейчас у нас "нечего воровать", а вот лет через 5 вполне возможно, что многие отечественные банки предоставят своим пользователям дополнительные возможности по управлению счетом в режиме on-line. Тогда останется дело за малым - раздобыть базу данных с адресами клиентов или приблизительно установить их местонахождение...