Свяжитесь с нами +7 966 322 08 05 | team@musweb.ru

Фишинг - сбор электронных адресов

Фишинг — сбор электронных адресов

Одним из основных видов фишинговой деятельности является сбор электронных адресов. Создание большого и качественного списка при этом занимает много времени, так как необходимо изучить различные списки рассылок, групп новостей, других источников. Все они содержат статические электронные адреса, но качество их неизвестно.

Чтобы получить просто большой список, фишеры используют различные программные средства для извлечения нужной информации с Web-сайтов и других источников. Но чтобы быстро раздобыть большой и качественный список, привлекаются хакеры, которые могут взломать какой-нибудь сервер и выкрасть оттуда базу данных клиентов.

Охота на электронную почту

В соответствии с данными FTC 86% адресов, размещённых на Web-страницах, получают спам. Если где-нибудь в Интернете найдётся знак @ вне зависимости от того, в каком месте страницы он помещён, то обязательно привлечёт внимание спамеров. То же самое касается групп новостей. 86% адресов, помещённых в них, также получают спам.

Способов сбора электронных адресов со страниц и списков рассылок существует великое множество. Но большинство фишеров пользуются роботами или краулерами. Эти программы буквально прочёсывают всемирную паутину в поисках адресов электронной почты.

Краулеры – это дешёвые и доступные программы, способные выдать хорошие результаты уже за один час работы. Включают они в себя методы поиска, которые собирают информацию с Web-сайтов, поисковых серверов, групп новостей и баз данных типа whois.

У этих программ много возможностей. Они делают запросы на поисковые серверы, а те предоставляют необходимую для рассылки фишинговых писем информацию. Программе задаются определённые слова, и она начинает обыскивать все сайты, собирая с них адреса.

В поисках фишеров

Но такие действия спамеров не остаются незамеченными. Google интерпретирует автоматические запросы на свой сайт как запросы вредоносных или шпионских программ. В конце концов, он блокирует IP-адрес того компьютера, с которого идут подобные запросы. Это резко ограничивает поисковые возможности, так как дальше уже нужно вмешательство человека. В данной ситуации нужно использовать несколько прокси-серверов. Они создадут видимость того, что запросы исходят от разных компьютеров. В этом случае блокировки не будет.

Но существует множество бесплатных программ, позволяющих делать очень многое в направлении сканирования сети. Например, программа wget. Она является мощным средством для такого типа «исследований» с целью поиска нужной информации. При этом сбор электронных адресов с ней значительно упрощается.

Спам, спам и еще раз спам

Открытые списки рассылки представляют собой довольно частую мишень спамеров. Ведь главная их цель заключается в том, чтобы собрать группу людей, пользующихся электронной почтой для общения на некоторую заданную тему. Причём делается это с поистине царским размахом.

Так поставщик систем безопасности электронной почты Postini сообщил, что в 2010 году сотрудникам компании пришлось иметь дело с 26 млн. нападений типа DHA на свою корпоративную почту. Это означает, что в день происходило 843157 таких атак. Можно представить, какое невероятное число атак происходило в указанный год на самом деле. Ведь приведённые цифры касаются лишь зарегистрированных нападений.

Следует заметить, что неважно, какие программы используют фишеры для прочёсывания Интернета. Любые действия занимают не так уж и много времени. А доступных источников существует великое множество.

0 Комментариев

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*