Kiedy phishing ewoluuje, przestępcy przechodzą na złośliwe oprogramowanie

Oszuści zaczęli aby zobaczyć poważne problemy z oszustwami phishingowymi w okolicach kwietnia.

Wtedy zaczęli zdawać sobie sprawę, że coraz więcej ich fałszywych e-maili o "phishingu" jest blokowanych. Naukowcy zajmujący się bezpieczeństwem spędzili w ubiegłym roku baczną uwagę na sieci botnetów zainfekowanych komputerów i całkiem dobrze radzili sobie z blokowaniem wielu nieuczciwych wiadomości e-mail wysyłanych z tych systemów.

To stwarzało problem dla phisherów - oszustów internetowych, którzy tworzą fałszywe witryny internetowe i próbują oszukać ofiary, aby odwiedzały je i rezygnowały z nazw użytkowników i haseł. Z mniejszą ilością komunikatów musieli oni wysyłać coraz więcej spamu, aby móc wykonywać swoje oszustwa.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Do sierpnia gangi phishingowe znalazły się w nowym sposób na zarobienie pieniędzy.

Zamiast prosić ludzi o odwiedzanie fałszywej strony internetowej, coraz więcej phisherów zaczęło prosić ofiary o zainstalowanie wtyczek do przeglądarek lub innego rodzaju oprogramowania. Aby to zrobić, wyślą e-mail z zainfekowanym oprogramowaniem, które powinno być aktualizacją zabezpieczeń z banku. Czasami po prostu kupują czas na zainfekowanych komputerach botnetowych i instalują kod, który kradnie dane bankowe z maszyn, które już zostały zaatakowane przez hakerów.

Ataki, które instalują złośliwe oprogramowanie, są łatwiejsze do uruchomienia niż kiedykolwiek wcześniej i są wyraźnie rosnące, powiedział Mickey Boodaei, CEO firmy Trusteer, firmy ochroniarskiej, która produkuje oprogramowanie bezpieczeństwa na komputerach używanych przez banki. "Widzimy wyraźne przesunięcie z ataków phishingowych."

Nie, aby ktokolwiek myślał, że phishing odchodzi. Liczba ataków wciąż rośnie, ale e-mail zawierający oszustwa phishingowe potroił się w zeszłym roku, ponieważ phisherzy stali się bardziej technicznie wyrafinowani podczas ataków - powiedział Dave Jevans, przewodniczący grupy roboczej Anti-Phishing. "To nie są rzeczy, które po prostu kradną twoje hasła" - powiedział. "Dodają cię do botnetów."

Niektóre z tych złośliwych programów są dość nieprzyjemne. Phisherzy wykorzystują swoją wiedzę na temat bankowych stron internetowych do budowania niestandardowego kodu, który działa w przeglądarce, po cichu kradnąc twoje referencje online, powiedział Boodai. "Próbują wtłoczyć strony HTML w sesje z tymi bankami, aby ukraść informacje", powiedział.

Wcześniej w tym miesiącu Trusteer wprowadził narzędzie do wyszukiwania, dzięki któremu banki i operatorzy stron internetowych mogą przeszukiwać ten złośliwy kod, aby sprawdzić, czy ich domeny są celem ataków.

Największe marki finansowe, takie jak Lloyds, Citibank, PayPal i Bank of America nadal stanowią większość ataków phishingowych, ale phisherzy kierują się do mniejszych instytucji finansowych, których użytkownicy mogą nie być tak przygotowany na fałszywy e-mail. Wyjeżdżają także po ofiarach poza USA. "Według europejskich banków, był to najgorszy rok, jaki kiedykolwiek mieli", powiedział Jevans.

A phisherzy nie powstrzymują się przed złośliwym oprogramowaniem. Nieustannie szukają nowych obszarów, w które można trafić.

W ciągu ostatnich dwóch miesięcy Jevans widział również phisherzy podszywające się pod firmy takie jak FedEx i United Parcel Service z atakami, które zostały zaprojektowane do instalowania złośliwego oprogramowania na komputerach. W niepokojącym rozwoju phisherzy atakują również rejestratorów nazw domen, mając nadzieję na kradzież danych uwierzytelniających, które pozwolą im przekierować całe domeny internetowe na ich złośliwe serwery.

Niektórzy eksperci od bezpieczeństwa uważają, że taki atak phishingowy mógł dać przestępcom dostęp do internetowej domeny usługi płatności CheckFree na początku miesiąca. W tym incydencie, który pojawił się około miesiąc po tym, jak klienci domen rejestratorów domen zostali uderzeni przez phisherów, klienci CheckFree zostali przekierowani do witryny sieci Web, która próbowała zainstalować złośliwe oprogramowanie.

Serwisy społecznościowe były również głównym celem kilka miesięcy temu, chociaż ataki te spadły "dramatycznie", ponieważ witryny sieci Web zareagowały na problem, jak twierdzi John Scarrow, dyrektor generalny służb bezpieczeństwa w firmie Microsoft. "Do ataków, tak naprawdę jest przypływ i odpływ", powiedział.

Chociaż ruch w kierunku szkodliwego oprogramowania uczynił phishingiem bardziej skomplikowanym dla niektórych, jest też mnóstwo nowości, według Don Jackson, dyrektora ds. Analizy zagrożeń w SecureWorks. "Nie brakuje edukacji, wsparcia i wzajemnej pomocy w zakresie tworzenia oszustw."

Weź Mr Brain. Uważa się, że jest marokańskim hackerem, więc opracowuje darmowe zestawy phishingowe dla początkujących, aby mogli szybko wejść do biznesu. Pod każdym względem wykonuje świetną robotę, budując zręczne zestawy phishingowe dla banków, które nie zostały jeszcze zaatakowane. "On jest głównym dostawcą tych bezpłatnych zestawów phishingowych" - powiedział Jackson. "Są darmowe i są faktycznie dostępne".

Chociaż jego zestawy phishingowe są bezpłatne, bez wiedzy amatorskich przestępców, którzy je pobierają, pochodzą z haczykiem. Wszystkie dane phishingowe rejestrowane przez te fałszywe strony internetowe są automatycznie wysyłane również do Mr. Brain. Więc phisherowie zielonoścy sami zostają wygnani.

Ale to ich nie powstrzyma. Zyski są zbyt wysokie, a ponieważ phisherzy mogą uderzać w ofiary w dalekich krajach, wiele z nich działa tak, jakby były poza prawem. A dzięki narzędziom phishingowym i kupującym na łatwe odnalezienie skradzionych poświadczeń, phishing wciąż przyciąga nowe pokolenie przestępców.

Wyłudzanie informacji jest dla nich łatwiejsze niż kiedykolwiek wcześniej, powiedział Sean Brady, starszy menedżer z RSA Security. "Gdybym mógł to nazwać cokolwiek, nazwałbym to przestępstwem towarowym."