Исследовательское подразделение Microsoft собирает данные через дополнительный сервис к своему инструменту Windows Live Toolbar, стараясь определить, как часто пользователи действительно становятся жертвами фишинговых атак.
В четверг на семинаре E-Crimes Summit организации Anti-Phishing Work Group (APWG) в Питтсбурге компания обнародовала результаты и методику этих исследований. В прошлом году Microsoft Research в течение трехмесячного периода наблюдала за повторным использованием паролей среди более чем 500 тыс. пользователей, загрузивших Phish Detective, часть пакета Windows Live OneCare Advisor для Windows Live Toolbar, стараясь определить, сколько из них действительно попались на крючок фишеров. Сотрудник Microsoft Research Кормак Херли представил отчет о результатах, который он составил вместе со своим коллегой Динеем Флоренчо.
Оказалось, что информацию на фишинговые сайты помещают около 0,4% пользователей в год, хотя не известно, сколько денег теряется в результате этих атак. В интервью после презентации Херли объяснил, что трудность количественной оценки жертв фишинга заключается в чрезвычайной редкости этих событий на фоне общего числа пользователей электронной почты и веба.
Отслеживание случаев повторного использования паролей между сайтами - логичный способ подсчета фишинговых атак, так как он имитирует события, происходящие, когда пользователь «клюет» на наживку фишера. «Выудив» пароль на своем фальшивом сайте, тот немедленно попытается применить его для регистрации на веб-сайте подлинного банка для получения доступа к счету жертвы. Программа передает в Microsoft информацию об URL, когда пользователи Phish Detective применяют один и тот же пароль для регистрации на двух разных сайтах. В некоторых случаях это делается легитимно - люди часто используют для регистрации на разных веб-сайтах один и тот же пароль. Но иногда это не так, и такие случаи учитываются для подсчета жертв фишинга. Их легко выявить, пользуясь тем, что пароль применяется для регистрации на никому не известном сайте.
Херли подчеркнул, что Microsoft прилагает все усилия, чтобы не нарушать приватность пользователей. Компания не собирает имена или пароли отдельных людей, а лишь следит за случаями их повторного использования и получает данные об URL. К тому же Microsoft предоставила свой инструмент для экспертизы независимой организации, которая следит за соблюдением стандартов приватности. Херли отказался сказать, планирует ли Microsoft распространить действие Phish Detective на другие продукты, такие как Internet Explorer (IE), в котором тоже есть средства для борьбы с фишингом. Текущая версия браузера, IE7, включает антифишинговый фильтр, который посылает в Microsoft информацию о фишинговых сайтах. В конце 2008-начале 2009 года компания планирует выпустить IE8.