Новый инструмент фишинга ждет своих жертв

Интернет-мошенники разработали новую программу для краж банковских реквизитов, сообщают специалисты британской компании MessageLabs.

Интернет-мошенники разработали новую программу для краж банковских реквизитов, сообщают специалисты британской компании MessageLabs.

Эксперты высказывают опасения, что данная программа станет любимым инструментом фишеров. До сих пор жертвы, получающие письма от мошенников, должны были сначала открыть подставное письмо, а затем щелкнуть на вложении или ссылке на сайт. С появлением новинки обман начинается с момента открытия на первый взгляд невинного письма. Эксперты MessageLabs разьяснили механизм работы нового инструмента обмана: когда пользователь открывает письмо, содержащийся там сценарий подменяет веб-адреса в закладках на URL поддельных банковских сайтов.

Программа уже циркулирует по интернету, пока, к счастью, в малых количествах, говорят в MessageLabs. «Мы зафиксировали около 30 копий. Это относительно мало. Однако пользователи должны быть настороже», — заявили представители компании. Пока инструмент для мошенничества локализован лишь под три бразильских банка — Caixa, Unibanco и Bradesco, однако его легко можно переконфигурировать.

Фишинг стал самым распространенным видом интернет-преступлений за последние полтора года, в течение которых развивалась индустрия банковских операций через интернет. Британская полиция недавно подсчитала, что только в прошлом году фишеры увели со счетов пользователей британских банков порядка £60 млн.

«Большинство банков советуют своим клиентам с подозрением относиться к письмам, в которых содержится просьба прислать реквизиты, исходящая якобы от имени банка, но в данном случае перехват происходит при открытии невинного с вида письма», — говорит аналитик MessageLabs Алекс Шипп (Alex Shipp).

Избежать обмана можно только одним способом — отключить исполнение скриптов в письмах, сообщает Reuters. //CNews.ru


или введите имя

CAPTCHA