Новый инструмент фишинга ждет своих жертв

Интернет-мошенники разработали новую программу для краж банковских реквизитов, сообщают специалисты британской компании MessageLabs .

Эксперты высказывают опасения, что данная программа станет любимым инструментом фишеров. До сих пор жертвы, получающие письма от мошенников, должны были сначала открыть подставное письмо, а затем щелкнуть на вложении или ссылке на сайт. С появлением новинки обман начинается с момента открытия на первый взгляд невинного письма. Эксперты MessageLabs разьяснили механизм работы нового инструмента обмана: когда пользователь открывает письмо, содержащийся там сценарий подменяет веб-адреса в закладках на URL поддельных банковских сайтов.

Программа уже циркулирует по интернету, пока, к счастью, в малых количествах, говорят в MessageLabs. «Мы зафиксировали около 30 копий. Это относительно мало. Однако пользователи должны быть настороже», — заявили представители компании. Пока инструмент для мошенничества локализован лишь под три бразильских банка — Caixa, Unibanco и Bradesco, однако его легко можно переконфигурировать.

Фишинг стал самым распространенным видом интернет-преступлений за последние полтора года, в течение которых развивалась индустрия банковских операций через интернет. Британская полиция недавно подсчитала, что только в прошлом году фишеры увели со счетов пользователей британских банков порядка £60 млн.

«Большинство банков советуют своим клиентам с подозрением относиться к письмам, в которых содержится просьба прислать реквизиты, исходящая якобы от имени банка, но в данном случае перехват происходит при открытии невинного с вида письма», — говорит аналитик MessageLabs Алекс Шипп (Alex Shipp).

Избежать обмана можно только одним способом — отключить исполнение скриптов в письмах, сообщает Reuters . //CNews.ru