Реакция на фишинг
09.01.2012
Сегодня впервые увидел фишинговое действие, адресованное лично мне. Правда, для этого пришлось открыть письмо в папке «Спам», куда оно было определено гуглороботом (слава ему!), но все равно приятно. Предлагали отдать пароль к системе «Приват24» — http://www.privat24-ua.com/login.
Замечательной иллюстрацией эффективности фишинга стал незамедлительно появившийся комментарий на стене Приватбанка:
Красным выделил взаимоисключающие параграфы. Я бы на месте заказчиков этой фирмы задумался о необходимости поискать альтернативу. Да и работодателям, по-моему, тоже следует насторожиться.
Согласно отчету Антифишинговой рабочей группы (PDF, 1,83 МБ) в первой половине 2011 года наиболее привлекательным для атак стал финансовый сектор — 47,1%:
Десятка стран по количеству хостящихся в них фишинговых сайтов (июнь 2011 г.):
США — 46,42%
Египет — 10,53%
Канада — 7,23%
Германия — 4,87%
Нидерланды — 3,95%
Корея — 3,01%
Россия — 2,52%
Великобритания — 2,43%
Франция — 2,16%
Бразилия — 1,45%.
WHOIS information for privat24-ua.com:
[Querying whois.verisign-grs.com] [Redirected to whois.melbourneit.com] [Querying whois.melbourneit.com] [whois.melbourneit.com] Domain Name.......... privat24-ua.com Creation Date........ 2012-01-09 Registration Date.... 2012-01-09 Expiry Date.......... 2013-01-09 Organisation Name.... alan kingston Organisation Address. 21st new palace road Organisation Address. Organisation Address. new york city Organisation Address. 91100 Organisation Address. NY Organisation Address. UNITED STATES Admin Name........... alan kingston Admin Address........ 21st new palace road Admin Address........ Admin Address........ new york city Admin Address........ 91100 Admin Address........ NY Admin Address........ UNITED STATES Admin Email.......... ice4you4me@cox.net Admin Phone.......... +1.928810019 Admin Fax............ Tech Name............ alan kingston Tech Address......... 21st new palace road Tech Address......... Tech Address......... new york city Tech Address......... 91100 Tech Address......... NY Tech Address......... UNITED STATES Tech Email........... ice4you4me@cox.net Tech Phone........... +1.928810019 Tech Fax............. Name Server.......... ns2.privat24-ua.com Name Server.......... ns1.privat24-ua.com
Таким образом, privat24-ua.com вполне соответствует трендам.
Странно, что сам Приватбанк до сих пор не предупреждает своих пользователей на главной странице сайта.
...и, пожалуйста, надавайте им по голове.
Ссылки по теме
Статистика по фишингу в реальном времени
Сообщить гуглу о фишинг-странице
Сообщить Антифишинговой рабочей группе
Что такое phishing (сам по себе термин очень красивый)
Что такое фишинг (простым языком)