สแกมเมอร์เริ่มขึ้น เพื่อดูปัญหาร้ายแรงเกี่ยวกับการหลอกลวงทางฟิชชิ่งในช่วงเดือนเมษายน

ปัญหานี้เกิดขึ้นกับผู้ phishers - fraudsters ออนไลน์ที่ตั้งค่าเว็บไซต์ปลอมและพยายามที่จะหลอกลวงให้ผู้ที่ตกเป็นเหยื่อไปเยี่ยมพวกเขาและให้ขึ้นชื่อผู้ใช้และรหัสผ่านของพวกเขา มีข้อความสแปมจำนวนน้อยกว่าที่จะผ่านไปพวกเขาต้องส่งสแปมจำนวนมากขึ้นเพื่อใช้การหลอกลวงเหล่านี้

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

โดยแก๊งฟิชชิ่งในเดือนสิงหาคม วิธีที่จะทำให้เจ้าชู้

แทนที่จะขอให้ผู้คนไปเยี่ยมชมเว็บไซต์ปลอมมากขึ้น phishers เริ่มถามผู้ที่ตกเป็นเหยื่อการติดตั้งเบราว์เซอร์ปลั๊กอินหรือซอฟต์แวร์ประเภทอื่น ๆ ในการดึงข้อมูลนี้ออกไปพวกเขาจะส่งอีเมลที่มาพร้อมกับซอฟต์แวร์ที่เป็นอันตรายซึ่งควรจะเป็นการปรับปรุงความปลอดภัยจากธนาคาร บางครั้งพวกเขาเพียงแค่ซื้อเวลาในคอมพิวเตอร์ botnet ที่ติดไวรัสและติดตั้งโค้ดที่ขโมยข้อมูลประจำตัวของธนาคารจากเครื่องที่ถูกแฮกแล้ว

การโจมตีที่ติดตั้งซอฟต์แวร์ที่เป็นอันตรายจะง่ายกว่าการเปิดตัวกว่าที่เคยเป็นมาและชัดเจนขึ้นเรื่อย ๆ กล่าวโดย Mickey Boodaei CEO ของ Trusteer ซึ่งเป็น บริษัท รักษาความปลอดภัยที่ใช้ซอฟต์แวร์รักษาความปลอดภัยเดสก์ท็อปที่ธนาคารใช้ "เราเห็นการเปลี่ยนแปลงที่ชัดเจนจากการโจมตีแบบฟิชชิ่ง"

ไม่ว่าใครจะคิดว่าฟิชชิ่งกำลังจะหายไป ตัวเลขการโจมตียังคงปีนขึ้นเรื่อย ๆ แต่อีเมลที่มีการหลอกลวงทางฟิชชิ่งได้เพิ่มขึ้นเป็นสามเท่าในช่วงปีที่ผ่านมาเนื่องจาก phishers มีความชำนาญด้านเทคนิคมากขึ้นเมื่อมีการโจมตีของพวกเขา Dave Jevans ประธานกลุ่มงาน Anti-Phishing กล่าว "สิ่งเหล่านี้ไม่ใช่สิ่งที่ขโมยรหัสผ่านของคุณ" เขากล่าว "สิ่งเหล่านี้จะเพิ่มคุณลงในบ็อตเน็ต"

มัลแวร์บางตัวนี้น่าขยะแขยง phishers ใช้ประโยชน์จากความรู้ของธนาคารเว็บไซต์เพื่อสร้างรหัสที่กำหนดเองที่ทำงานภายในเบราว์เซอร์แอบเงียบขโมยข้อมูลประจำตัวออนไลน์ของคุณ Boodai กล่าวว่า "พวกเขากำลังพยายามฉีดเพจ HTML เข้าสู่เซสชันกับธนาคารเหล่านี้เพื่อขโมยข้อมูล" เขากล่าว

เมื่อต้นเดือนนี้ Trusteer ได้เปิดตัวเครื่องมือค้นหาเพื่อให้ธนาคารและผู้ให้บริการเว็บไซต์สามารถค้นหารหัสที่เป็นอันตรายนี้เพื่อดูว่า โดเมนของพวกเขาถูกกำหนดเป้าหมายในการโจมตีเหล่านี้

แบรนด์ทางการเงินที่สำคัญ ๆ เช่น Lloyds, Citibank, PayPal และ Bank of America ยังคงมีการโจมตีฟิชชิ่งส่วนใหญ่ แต่ฟิชเชอร์ได้รับการพาดหัวไปยังสถาบันการเงินขนาดเล็กที่ผู้ใช้อาจไม่ได้เป็น เตรียมไว้สำหรับอีเมลปลอม "กับธนาคารในยุโรปนับเป็นปีที่แย่ที่สุดที่พวกเขาเคยมีมา" Jevans กล่าว "

และฟิชเชอร์ก็ไม่ได้หยุดยั้งมัลแวร์ ในช่วงสองเดือนที่ผ่านมา Jevans ได้เห็น บริษัท ปลอมแปลงประเภทฟิชเชอร์เช่น FedEx และ United Parcel Service ด้วยการโจมตีที่ออกแบบมาเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ และในการพัฒนาที่น่ากังวล phishers ได้กำหนดเป้าหมายผู้ลงทะเบียนโดเมนโดยหวังว่าจะขโมยข้อมูลรับรองที่อาจทำให้พวกเขาเปลี่ยนเส้นทางโดเมนอินเทอร์เน็ตทั้งหมดไปยังเซิร์ฟเวอร์ที่เป็นอันตรายได้

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเชื่อว่าการโจมตีแบบฟิชชิ่งดังกล่าวอาจทำให้อาชญากรเข้าถึงได้ ไปยังโดเมนอินเทอร์เน็ตของบริการการชำระเงินออนไลน์ของ CheckFree เดือนก่อนหน้านี้ ในกรณีดังกล่าวซึ่งเกิดขึ้นประมาณหนึ่งเดือนหลังจากลูกค้าจดทะเบียนโดเมนถูกตีโดย phishers ลูกค้า CheckFree ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่พยายามติดตั้งซอฟต์แวร์ที่เป็นอันตราย

เว็บไซต์เครือข่ายสังคมเป็นเป้าหมายที่สำคัญหลายเดือนที่ผ่านมา แม้ว่าการโจมตีดังกล่าวจะลดลงอย่างมากก็ตาม แต่เว็บไซต์ดังกล่าวก็ตอบสนองต่อปัญหานี้โดย John Scarrow ผู้จัดการทั่วไปด้านความปลอดภัยของ Microsoft "มีการไหลบ่าและกระแสน้ำไหล" การโจมตีเขาพูด

แม้ว่าการย้ายไปหามัลแวร์ทำให้ฟิชชิ่งซับซ้อนมากขึ้น แต่ก็มีผู้ที่เข้ามาใหม่จำนวนมากเช่นกัน Don Jackson ผู้อำนวยการหน่วยสืบราชการลับด้านความปลอดภัยของ SecureWorks กล่าว "การขาดการศึกษาการสนับสนุนและช่วยเหลือซึ่งกันและกันในแง่ของการตั้งค่าการหลอกลวงนั้นไม่ขาดไม่ได้"

Take Mr. Brain เชื่อกันว่าเป็นแฮ็กเกอร์โมร็อกโกเขาพัฒนาชุดฟิชชิ่งฟรีสำหรับมือใหม่เพื่อให้พวกเขาสามารถเข้าสู่ธุรกิจได้อย่างรวดเร็ว โดยบัญชีทั้งหมดเขาจะได้งานที่ยอดเยี่ยมสร้างชุดฟิชชิ่งแบบเรียบสำหรับธนาคารที่ยังไม่ได้ถูกโจมตี "เขาเป็นผู้ให้บริการชั้นนำของชุดฟิชชิ่งฟรีเหล่านี้" แจ็คสันกล่าว "พวกเขาไม่มีค่าใช้จ่ายและพวกเขาสามารถเข้าถึงได้อย่างเป็นธรรม"

ในขณะที่ชุดฟิชชิ่งของเขาฟรี แต่ไม่คุ้นเคยกับอาชญากรมือสมัครเล่นที่ดาวน์โหลดมาพวกเขาก็พร้อมที่จะจับ ข้อมูลฟิชชิ่งทั้งหมดที่ถูกบันทึกโดยเว็บไซต์ปลอมเหล่านี้จะถูกส่งไปยัง Mr. Brain ด้วยโดยอัตโนมัติ ดังนั้นคนหลอกลวงเขียวชอุ่มท้ายรับ phished เอง

แต่นั่นไม่ได้หยุดพวกเขา ผลกำไรดีเกินไปและเนื่องจากคนฟิชเชอร์สามารถตีผู้ที่ตกเป็นเหยื่อในประเทศที่ห่างไกลได้หลายคนทำงานเหมือนกับว่าอยู่นอกกฏหมาย Sean Brady ผู้จัดการอาวุโสฝ่ายรักษาความปลอดภัยของ RSA กล่าวว่าฟิชชิ่งยังคงมีคนปลอมแปลงเอกสารจำนวนมากที่ใช้ฟิชชิ่งและผู้ซื้อสำหรับข้อมูลประจำตัวที่ขโมยมาหาง่ายฟิชชิ่งยังคงดึงอาชญากรรุ่นใหม่ออกมา

สำหรับพวกเขาฟิชชิ่งเป็นเรื่องง่ายกว่าที่เคย "ถ้าฉันสามารถเรียกมันว่าอะไรฉันจะเรียกมันว่าอาชญากรรมสินค้าโภคภัณฑ์"