Фишинг стал, без сомнения, самым популярным в нынешнем году видом электронного мошенничества. А потому не стоит удивляться, что именно с ним связана значительная часть новостей на тему "компьютерная преступность".
Так, американцы заявили, что им удалось обезвредить "крупного российского интернет-мошенника". Двадцативосьмилетний российский компьютерный специалист Андрей Швармков обвиняется Брайтонским окружным судом Бостона в незаконных операциях в интернете. Представители обвинения утверждают, что россиянин украл 15 тыс. USD "живыми" деньгами, а также набрал товаров на сумму 200.000 USD. В настоящее время подозреваемый выпущен под залог в размере 100 тысяч долларов (интересно, с чьей кредитки он их снял?). Сообщается, что Швармков получил конфиденциальную информацию для проведения финансовых операций от более чем сотни жертв путем рассылки ложных электронных писем. Более того, по ходу следствия выяснилось, что ранее российский мошенник уже обвинялся в подобных преступлениях властями штата Джорджия, однако сумел бежать от преследований. Ко всему прочему, Швармков пребывает в США в качестве нелегального иммигранта.
Специалисты компании Sophos, тем временем, обнаружили новую троянскую программу, откровенно занимающуюся фишингом. Программа, оказавшись на компьютере, сканирует всю банковскую активность пользователя в интернете, а также особенности его веб-серфинга. Троян, названный Banker-AJ, нацелен на Windows-компьютеры клиентов таких известных британских банков, как Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide и NatWest. Впрочем, ничто не мешает способному программисту "переориентировать" программу на другие цели.
Будучи установлен на машине, троянец ничем не проявляет себя до тех пор, пока пользователь не посетит веб-сайт одного из указанных банков. Тогда Banker-AJ активизируется, сканирует пароль входа в систему, сохраняет скриншоты проведенных сессий и отсылает их злоумышленнику-хозяину. Как прокомментировал ситуацию эксперт Sophos Грэхем Клули, "данная программа является представителем нового поколения средств для фишинга. Она используется для кражи информации при заходе на совершенно легальные сайты". То есть фишеры уже не полагаются на наивность пользователей и одновременно стараются автоматизировать свои действия. Их бы энергию да в мирных целях...
Виктор ДЕМИДОВ
Горячие темы