SKY-net

Слабый уровень защиты правительственных сайтов разных стран все чаще приводит к тому, что их используют злоумышленники. За один только июль компания Symantec обнаружила страницы, созданные фишерами, на сайтах Украины, Китая, Венгрии, Тайланда, Аргентины и некоторых других стран. Эти данные вполне могут развеять миф о том, что государственные информационные системы более надежды.

Специалисты Symantec легко объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать.

"Отловленные" компанией Symantec сайты-фальшивки ставили своей целью получить идентификационные данные пользователя, пароли от их счетов в банке или номера кредитных карт. Как и предполагалось, "эпидемия" фишинга, достигнувшая своего пика на Западе в 2003 году, постепенно охватывает и другие страны.

Помимо слабо защищенных сайтов, на которых можно устроить хостинг поддельных страниц, проблемой является и поведение пользователей, которые попадают на такие страницы. Исследователи феномена фишинга из университета города Индиана (США) в течение двух лет проводят экспериментальные рассылки поддельных писем. В зависимости от выбранной целевой группы, на такие письма "ведутся" от 18% до 72% пользователей.

www.securitylab.ru

Опубликовано 24.07.2007 16:19 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Symantec Mail Security уходит на покой
• Symantec Hamlet: скоро в продаже
• Symantec выходит из бункера
• 15 сентября - бесплатный вебинар Softkey по продуктам Symantec
• Symantec открывает офис в Казахстане