Оказывается, крадущие банковские данные злоумышленники, зачастую сами невольно становятся жертвами мошенников. Так, добывающие обманным путем информацию у пользователей онлайн-банкинга фишеры, пользуются для данной процедуры инструментами, имеющими встроенные лазейки в защите, предоставляющие другим доступ к данным, и распознать эти "дыры" многие не в состоянии, сообщает Bankir.ru со ссылкой на TheRegister.
Нитеш Дханджан (Nitesh Dhanjan) и Билли Райосом (Billy Rios) намерены поделиться своми результатами проникновения в мир фишеров. Отчет будет представлен на конференции Black Hat, которая пройдет в американской столице.
Вопреки расхожему мифу, по словам Дханджана, очень многие фишеры далеки от технического совершенства: они пользуются готовыми наборами программ для фишинга, не требующими особых навыков. Исследователь утверждает, что проводил свои наблюдения непосредственно из веб-браузера, не переходя за рамки действий, которые могут квалифицироваться как взлом.
Самое удивительное, что найти только что украденные фишером данные чрезвычайно просто. Исследователь обнаружил номера банковских счетов и кредитных карт на ряде международных форумов уже через 15 минут после их кражи.
Ко всему прочему разработчики наборов для фишинга рассматривают в качестве потребителей своего продукта малоопытных исполнителей преступных замыслов. Исследование программного кода в таких наборах показало, что они содержат две различные инструкции для системы, регулирующие отправку данных жертвы по электронной почте. Это означает, что украденные с помощью фишерских наборов персональные данные как разработчику этого ПО, так и исполнителю. Причем происходит это явно без ведома последнего.
По данным Gartner, в прошлом году фишинговые аферы обошлись компаниям в $3,2 млрд. Исследователи уверены, что без объединения усилий банков и правительств государств ситуацию с кражей персональных данных исправить будет непросто. Ну а поскольку пока стоимость создания системы по противодействию фишингу превышает суммарные от него убытки, существующие системы безопасности еще некоторое время будут оставаться прежними.
