Panda Security: В Сети появились бесплатные наборы фишинговых утилит

image

Теги: PandaLabs, фишинг, мошенник

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

PandaLabs обнаружила в Сети несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны, - объясняет Луис Корронс, технический директор PandaLabs. - За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно, - говорит Луис Корронс. - Когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.


или введите имя

CAPTCHA
1
15-05-2008 16:11:43
Ссылку не дадите? =)
0 |
15-05-2008 17:10:52
отожгли ,адназначна
0 |
1
15-05-2008 17:35:02
Цитата:убытки американских потребителей составили 3.2 биллиона долларов США IMHO с таким воображением издаваться только в газете "Жизнь"
0 |
1
16-05-2008 10:19:29
Та то пиривочики х-во знают инглиш. То всиго 3 мильярда.
0 |
1
15-05-2008 19:33:40
следующая новость - Panda Secutiry обнаружила интернет
0 |
1
16-05-2008 00:46:14
следующая новость - Panda Secutiry обнаружила интернет ...и поместила в карантин вредоносный объект Google
0 |
1
16-05-2008 10:46:17
баянъ, они видимо только из анабиоза вышли..)
0 |
1
16-05-2008 13:10:17
И даже ясно, почему они бесплатны. Или инфа дублируется создателям этих тулз или на фоне подобных "атак" легче затеряться профессионалам.
0 |