среда, 22 августа 2007 г.

Фарминг. Как воруют деньги у клиентов Интернетбанков.

Сейчас в мире много говорят о том, что жадные интернет - мошенники воруют деньги со счетов граждан. Но как же им это удается? Почему банки позволяют взламывать свои сервера и не защищают своих дорогих клиентов? Давайте попробуем разобраться, как же на самом деле совершаются все эти злодеяния.
Мотивированность и изощренность электронных воришек не знает границ и они нашли много способов получать желаемые денежные знаки.
Банковские сервера взламывать трудно, намного легче обмануть самого хозяина онлайн счета, добыть его реквизиты и увести денежки. Для этого негодяи стараются заразить компьютеры своих жертв вирусами и перехватить секретные данные, передаваемые на банковский сервер.
СБ банков тоже не зря получают зарплаты. Они постоянно придумывают механизмы для усложнения жизни сетевым Робингудам. Одной из технологий, является выдача вкладчику банка особых секретных паролей, которые никогда не передаются по Сети, а запрашиваются, например по телефону.
Таким образом вирус перехватывает только часть информации необходимой для кражи денег со счета клиента. Око видет, а зуб не....
Казалось бы, 100% защита... Ан нет, деньги пропадают. Как же происходит эта трагедия?

Итак, трагедия "Грязные деньги":

Действующие лица и исполнители.

Злодеи:
Вирус(он же бот...)
ЗлодейскийСерверВинтернете (он же командно - контрольный сервер бот нета)

Жертвы:
Компьютер пользователя с которого тот управляет свим счетам в банки и на
котором теперь поселился Вирус.
Банковский сервер.

При начале работы с Microsoft Internet Explorer просыпается и Вирус. Вирус определяет IP адрес Злодейского Сервера и оповещает его о своей готовности к вредоносной деятельности. Если Злодейский Сервер еще жив, он инструктирует Бота какие сайты банков интересуют мошенников и содержание которых следует изменять при отображении пользователю.
При отсылке формы (табличка которую банк просит заполнить для входа в
приватную зону своего сервера) пользователем, Вирус автоматически отправляет копию данных на Злодейский Сервер.
При посещении какого-либо сайта из списка сайтов для подмены страниц, происходит передача страницы на Злодейский Сервер для ее модификации, получение модифицированной страницы и отображение ее пользователю.

Последовательность обмена информацией между действующими лицами такова:

1.Пользователь вводит в строке адреса Microsoft Internet Explorer адрес www.mybank.ru.
2.Microsoft IE отсылает запрос.
3.Вирус перехватывает ответ сервера mybank.ru и отправляет его на Злодейский Сервер.
4.Злодейский Сервер, в соответствии с заранее определенными правилами, модифицирует страницу, добавляя в нее дополнительные поля ввода секретных данных (которые Банк выдал клиенту и которые, по идее никогда не должны передоваться по Сети) в форму ввода имени пользователя и пароля.
5.Модифицированная страница получается вирусом.
6.Модифицированная страница отображается на экране пользователя. Т.е. клиент видет два поля которые прислал Банковский Сервер и два поля от Злодейского Сервера. Страница Банка такая же и приходит она от Банка (фишинг фильтр браузера не срабатывает), только вопросов в ней чуть-чуть больше.
7.Пользователь заполняет поля формы и нажимает кнопку «Вход».
8.Заполненная форма отправляется на сайт mybank.ru и на Злодейский Сервер.

Трагический финал:

Негодяй, пользуясь похищенными секретными данными переводит деньги на свой счет и бежит к ближайшему банкомату снимать наворованное.

По - научному все это называется фарминг.

Мораль:

Будьте бдительны. Если вчера сайт банка просил одно, а сегодня другое - перезвоните в СБ Банка и потребуйте подтверждения.


P.S. Расказ носит популиски - развлекательный характер и дает лишь общее представление об одной из схем отьема денежных знаков у населения. Прогресс идет, все меняется. Банки не стоят на месте да и их оппоненты не дремлют.
Отправить комментарий