新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。
また、粗製濫造のものからコンシェルジュ並のカスタマーサポートを提供する特注の不正詐欺サービスまで多様な価格や製品が存在することも明らかになった。
情報セキュリティ会社のClearskyは、ロシア語および英語のもので人気の高いアンダーグラウンドな掲示板やフォーラムを閲覧しながら、偽Webページ制作サービスを探した。研究者たちはそののち、インスタント・メッセージ(ほとんどがJabber)を使って偽サイト販売業者と直接コンタクトをとることで、そのスキルや売り物、価格設定に関する情報をさらに引き出そうと試みた。
Clearskyは15の異なるフィッシング販売業者に対してこのプロセスを実行しながら、偽サイトの主要2タイプについて価格を調べた。1つは認証情報を取得するために設計された不正な銀行ログインページ、もう1つはターゲットをだましてクレジットカード番号、有効期限、CVV番号を入力させるように設計された、本物の銀行Webサイトには存在しない偽造ページだ。
また、粗製濫造のものからコンシェルジュ並のカスタマーサポートを提供する特注の不正詐欺サービスまで多様な価格や製品が存在することも明らかになった。
情報セキュリティ会社のClearskyは、ロシア語および英語のもので人気の高いアンダーグラウンドな掲示板やフォーラムを閲覧しながら、偽Webページ制作サービスを探した。研究者たちはそののち、インスタント・メッセージ(ほとんどがJabber)を使って偽サイト販売業者と直接コンタクトをとることで、そのスキルや売り物、価格設定に関する情報をさらに引き出そうと試みた。
Clearskyは15の異なるフィッシング販売業者に対してこのプロセスを実行しながら、偽サイトの主要2タイプについて価格を調べた。1つは認証情報を取得するために設計された不正な銀行ログインページ、もう1つはターゲットをだましてクレジットカード番号、有効期限、CVV番号を入力させるように設計された、本物の銀行Webサイトには存在しない偽造ページだ。
