Менеджеры известных компаний получили фальшивые повестки в суд

image

Теги: киберпреступник, кража данных, социальная инженерия

Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд.

Кибермошенники с целью кражи конфиденциальной информации начали рассылать высокопоставленным руководителям известных компаний фальшивые повестки в суд. Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд. При этом сами сообщения выглядят весьма реалистично. В письмах не только указаны настоящие имена и информация об адресатах, но еще и проставлена печать Федерального суда Сан-Диего (Калифорния). Для ознакомления с повесткой в суд получателю фальшивого письма предлагается щелкнуть по указанной в нем ссылке. Если потенциальная жертва попадается на уловку, на экран выводится реалистично выглядящий документ, а на компьютер незаметно подгружаются вредоносные компоненты. С их помощью киберпреступники могут следить за действиями пользователя, воровать конфиденциальную информацию и удаленно контролировать ПК. Отмечается, что фальшивые повестки в суд были разосланы тысячам менеджеров известных компаний. Среди получателей таких писем присутствуют руководители банка CitiBank, онлайнового аукциона eBay, интернет-подразделения AOL медиагиганта Time Warner и пр. Эксперты подчеркивают, что в целом, хакерская атака оказалась весьма эффективной. Впрочем, у внимательных пользователей фальшивые повестки в суд все же должны вызвать подозрения. Дело в том, что указанная в сообщениях ссылка указывает на страницу на сайте в зоне .com, тогда как американские правительственные организации, как правило, зарегистрированы в домене .gov.

или введите имя

CAPTCHA
Страницы: 1  2  
1
07-05-2008 10:48:14
Кортинко жжот, аффтор рисуй исчо!
0 |
1
07-05-2008 10:56:13
если бы на это велись секретарши я еще понимаю. но чтоб руководителей надуть, тут надо что нить похитрее
0 |
1
07-05-2008 13:36:02
Тут расчет на то, что когда человеку сообщают что его вызавают в суд, сознание его от волнения парализуется. Когда речь идет о безопасности собственной свободы, то о сетевой безопасности сразу забываешь. А даже если у особо прозорливых людей и появится подозрение на подставу, то он все равно щелкнет по ссылке, потому что перенервничает и изведется весь.
0 |
1
07-05-2008 14:29:33
точно, со стороны все умные, пока сами на разводе не попадутся. Например самого один раз улыбнула уловка фишера, пиславшего письмо якобы от админов mail.ru с формулировкой "Большое количество попыток несанкционированного доступа к ящику, пожалуйста, подтвердите регистрацию/права на ящик" и ссылка на подменённую страницу с дезигном mail.ru и формой логина/пароля ))) Первая реакция - непонял Вторая - нифига себе Третья - Сссцууукооо !!! И честно ввёл логин и длинный матерный пароль, стукнул в администрацию mail.ru, аккаунт, созвучный support удалили )
0 |
07-05-2008 10:59:26
Хацкерам надо давно пора "Ослику IE" памятник поставить!
0 |
1
07-05-2008 12:01:23
А причем здесь IE. Тебя что, заклинило, с проошлого топика?
0 |
1
07-05-2008 12:24:44
А какой еще браузер позволит "на компьютер незаметно подгружать вредоносные компоненты"?
0 |
1
07-05-2008 13:22:22
А какой еще браузер позволит "на компьютер незаметно подгружать вредоносные компоненты"?ну таже опера, фф
0 |
1
07-05-2008 14:22:35
Дай ссылку, по которой под оперой незаметно подгрузится чего-нибудь для "следить за действиями пользователя, воровать конфиденциальную информацию и удаленно контролировать ПК" Здесь ключевое - НЕЗАМЕТНО! Варианты типа, у вас нет кодека/шрифта/фигни сам нажми/скачай/установи не предлагать!
0 |
1
07-05-2008 14:24:54
Ага. Помню, помню, как когда-то давно через асталависту чего-то искал. На каждом втором сайте опера говорила, что чего-то ей пытаются всунуть. Незаметить такое было нереально
0 |
1
09-05-2008 13:36:22
И огнелис!
0 |
07-05-2008 13:03:08
уже ответили
0 |
1
07-05-2008 11:12:39
Вот объясните! У этих крупных компаний жмутся заплатить бабки на антивирусное\антихакерское ПО? Смех! У них там вообще ЗИ как класса не существует?!
0 |
1
07-05-2008 14:34:32
А причем тут антивирусное\антихакерское ПО? Само письмо никакими признаками заразы не обладает, а детектить эксплоиты на мозги человека пока не научились
0 |
1
07-05-2008 11:20:37
Интересно, а в сообщении не указывают, в чем предъявленное обвинение состоит? Иначе чего ради все ломануться смотреть повестку? Или там обвиняют в пиратстве, скачивании файлов с торентов или нелицензионной копии ПО, поэтому можно бомбить письмами весь инет, не промахнешься.
0 |
1
07-05-2008 12:52:08
Просто американцы очень ответственно относятся к судопроизводству.
0 |
Страницы: 1  2