Кибер-престъпниците са разработили нова технология в отговор на все по-агресивните мерки срещу фишинг сайтовете. За да се уверят, че жертвата все пак ще попадне на сайта, дори и след като оригиналния сайт е бил спрян и се е наложило пускането на друг, измамниците са разработили т.нар. "smart redirection" атака.
В основата й е създаването на повече от един идентични уеб сайта, разположени на разлишни сървъри. Във фишинг-писмото се използва един-единствен адрес, който изпраща потребителя на "smart redirection" сървъра. Неговата задача е да провери кой от регистрираните фишинг-сайтове все още е активен и да препрати потребителя към него. Така потребителя винаги попада на актуален фишинг-сайт.
До момента са регистрирани две атаки над две различни банки - едната Великобританска, а другата Канадска.
Според данните на Anti-Phishing Working Group, през изминалата година са създадени около 50 000 фишинг сайта, като 7 000 от тях са стартирани само през декември 2005та.
Няма коментари:
Публикуване на коментар