Реакция на фишинг

09.01.2012

Сегодня впервые увидел фишинговое действие, адресованное лично мне. Правда, для этого пришлось открыть письмо в папке «Спам», куда оно было определено гуглороботом (слава ему!), но все равно приятно. Предлагали отдать пароль к системе «Приват24» — http://www.privat24-ua.com/login.

Замечательной иллюстрацией эффективности фишинга стал незамедлительно появившийся комментарий на стене Приватбанка:
фишинг
Красным выделил взаимоисключающие параграфы. Я бы на месте заказчиков этой фирмы задумался о необходимости поискать альтернативу. Да и работодателям, по-моему, тоже следует насторожиться.

Согласно отчету Антифишинговой рабочей группы (PDF, 1,83 МБ) в первой половине 2011 года наиболее привлекательным для атак стал финансовый сектор — 47,1%:

Десятка стран по количеству хостящихся в них фишинговых сайтов (июнь 2011 г.):
США — 46,42%
Египет — 10,53%
Канада — 7,23%
Германия — 4,87%
Нидерланды — 3,95%
Корея — 3,01%
Россия — 2,52%
Великобритания — 2,43%
Франция — 2,16%
Бразилия — 1,45%.

WHOIS information for privat24-ua.com:

[Querying whois.verisign-grs.com]
[Redirected to whois.melbourneit.com]
[Querying whois.melbourneit.com]
[whois.melbourneit.com]
Domain Name.......... privat24-ua.com
Creation Date........ 2012-01-09
Registration Date.... 2012-01-09
Expiry Date.......... 2013-01-09
Organisation Name.... alan kingston
Organisation Address. 21st new palace road
Organisation Address. 
Organisation Address. new york city
Organisation Address. 91100
Organisation Address. NY
Organisation Address. UNITED STATES
Admin Name........... alan kingston
Admin Address........ 21st new palace road
Admin Address........ 
Admin Address........ new york city
Admin Address........ 91100
Admin Address........ NY
Admin Address........ UNITED STATES
Admin Email.......... ice4you4me@cox.net
Admin Phone.......... +1.928810019
Admin Fax............ 
Tech Name............ alan kingston
Tech Address......... 21st new palace road
Tech Address......... 
Tech Address......... new york city
Tech Address......... 91100
Tech Address......... NY
Tech Address......... UNITED STATES
Tech Email........... ice4you4me@cox.net
Tech Phone........... +1.928810019
Tech Fax............. 
Name Server.......... ns2.privat24-ua.com
Name Server.......... ns1.privat24-ua.com

Таким образом, privat24-ua.com вполне соответствует трендам.

Странно, что сам Приватбанк до сих пор не предупреждает своих пользователей на главной странице сайта.

...и, пожалуйста, надавайте им по голове.

Ссылки по теме

Статистика по фишингу в реальном времени
Сообщить гуглу о фишинг-странице
Сообщить Антифишинговой рабочей группе
Что такое phishing (сам по себе термин очень красивый)
Что такое фишинг (простым языком)


 

Вітаю!
Я — Євген Гончаренко, автор цього блогу.
Як зі мною зв’язатися...




нагору