Специалисты компании RSA Security обнаружили программный код, при помощи которого можно буквально за две секунды разместить в интернете фишерский сайт.

Обнаруженная сотрудниками RSA Security программа содержит все элементы, необходимые для формирования веб-страницы, включая HTML-код и графику. Правда, для того чтобы воспользоваться фишерской утилитой, злоумышленнику вначале необходимо получить доступ к серверу. После этого достаточно просто запустить код на выполнение, и программа самостоятельно разместит файлы в нужных директориях.

Специалисты RSA Security подчеркивают, что программа позволяет киберпреступникам сократить число обращений к серверу, необходимых для загрузки составляющих фишерского сайта. Благодаря этому теоретически снижается вероятность того, что администраторы обнаружат факт несанкционированного проникновения на сервер. Найденная программа формирует подставной сайт некоего финансового учреждения, однако, какого именно, в компании RSA Security не уточняют.

Согласно статистике, собранной аналитической компанией Gartner, количество фишинговых махинаций за последние два года выросло в два раза. Средняя продолжительность жизни фишинговой веб-страницы в мае составляла 3,8 суток. На уловки сетевых злоумышленников попадаются миллионы пользователей интернета. Причем каждая из жертв фишеров теряет в среднем $1250.

Стоит добавить, что в скором времени в интернете может появиться новый сервис, предназначенный для борьбы с фишерами. Система Crows Nest, находящаяся на стадии разработки, будет выдавать предупреждения при появлении в Сети новых сайтов с подозрительными адресами, напоминающими адреса известных онлайновых ресурсов, например, платежных систем, банков и так далее.

Записал: Dr.ZloY по мотивам _compulenta.ru