Symantec: фишеры продают поддельное программное обеспечение

Представители компании Symantec сообщают о сайте, который выдает себя за подлинный сайт известной компании по производству программного обеспечения. Фальшивый сайт используется злоумышленниками для проведения фишинг атак.

На поддельном сайте пользователям предлагают программное обеспечение по сниженным ценам. Для осуществления покупки, пользователи должны заполнить определенную форму, в которой они указывают платежные данные, личную информацию и данные кредитных карточек. Личная информация включала адреса электронной почты пользователей и номера телефонов. У пользователей запрашивали номера кредитных карточек, контрольные коды и дату истечения действия карточки. Вся эта информация могла позволить мошенникам использовать личные данные пользователей для финансовой выгоды.

Поддельный сайт был размещен на недавно зарегистрированном доменном имени, которое было проиндексировано несколькими популярными поисковыми системами. Фишерам также удалось значительно повысить рейтинг сайта в поисковых системах, путем использования общепринятых ключевых слов программных продуктов, связанных с доменным именем.

Фальшивый сайт также содержал поддельный символ доверия. Символы доверия предоставляются web-страницам компаниями, обеспечивающими информационную безопасность, и подтверждают подлинность сайта. При нажатии на символе доверия отображается окно, которое содержит имя сайта и зашифрованные данные, использующиеся для обеспечения безопасности сайта. Настоящее окно содержит значок замка, https или адресную строку зеленого цвета.