Значительное число персональных компьютеров в мире заражаются компьютерными вирусами специально для того, чтобы они без ведома владельцев рассылали электронную почту потенциальным жертвам так называемых "фишинг-атак", сообщает BBC News.
Термином "фишинг" (phishing), от искаженного английского слова fishing - "рыбалка", назывется мошенничество, в ходе которого злоумышленники заманивают доверчивых пользователей на свои сайты с целью выуживания конфиденциальной информации о номерах банковских счетов и кредитных карт.
Преступниками создается веб-страница - "phisher", которая предельно точно имитирует интерфейс какой-либо известной платежной системы. После этого при помощи зараженных вирусами компьютеров-зомби производится массовая рассылка писем, в тексте которых указывается, что его получателю зачем-либо необходимо пойти по указанной в тексте ссылке (как правило, мошенники просят ввести номер банковской карты и данные для доступа к счету). Пользователь, поверивший в то, что письмо пришло к нему от настоящей платежной системы, попадает на фишер-страницу, дизайн которой повторяет дизайн настоящего банковского сайта, и отправляет мошенникам данные для доступа к своему счету.
Жертвами фишинг-атак уже стали клиенты различных мировых платежных систем, банков и интернет-магазинов. Самой популярной целью для фишеров является один из ведущих мировых банков - американский Citibank. От его имени рассылается более половины всех "фишинговых" писем.
Результаты исследования, проведенного компанией Ciphertrust, занимающейся обеспечением компьютерной безопасности, показали, что зараженные "фишинговыми" вигусами компьютеры объединены в пять сетей. Большинство писем от компьютеров-зомби, 32 процента, отсылается с территории США, на втором месте Южная Корея, откуда отправляется приблизительно 16 процентов писем-приманок. В каждой из сетей около тысячи компьютеров.
"Фишинг-атаки представляют собой плод сотрудничества наиболее квалифицированных хакеров и представителей организованной преступности. - говорит Пол Джадж (Paul Judge), руководитель технологического подразделения Ciphertrust, - Вместо того, чтобы врываться в банк, фишеры обманывают пользователей, вынуждая из выдавать электронные ключи от собственных счетов."