15.05.2008, 14:15

В Сети обнаружены бесплатные наборы для фишинга

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

"Особенно удивляет то, что эти наборы бесплатны, — объясняет Луис Корронс, технический директор PandaLabs. — За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году нанесенные фишингом убытки американских потребителей составили 3,2 млрд. долларов США".

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой — создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

Оставить комментарий Читать комментарии