Центр исследования компьютерной преступности

home контакты

Хакеры расставили удочки

Дата: 17.01.2007
Источник: Dp.ru


etc/lupa.jpg В интернете появился новый «карманный набор мошенника». Хакеры могут использовать его для кражи паролей и другой конфиденциальной информации. Это представляет серьезную угрозу для онлайн-банков и не только, считают эксперты RSA Security.

«Гениальный для одних и шокирующий для других» – так охарактеризовали этот пакет программ (Pocket phisherman kit) эксперты американской компании RSA Security. Они скачали на одном из интернет-форумов демо-версию комплекта и протестировали ее. Результаты исследования не на шутку обеспокоили специалистов по киберзащите.

«Джентльменский набор» используется для фишинга (от англ. fishing – рыбная ловля, выуживание), т.е. кражи идентификационных данных. Пользователю отправляется липовое электронное письмо – например, якобы от его банка. В письме содержится ссылка, нажав которую, излишне доверчивый юзер попадает на поддельный сайт все того же банка. Ничего не подозревая, он сообщает «клону» номера своих счетов, пароли к ним и прочую интимную информацию. А потом обнаруживает, что деньги со счета уплыли в неизвестном направлении.

Сама схема жульничества не нова. Однако появившийся «карманный набор мошенника» дает своему владельцу новые возможности. Ведь эти программы позволяют импортировать страницы с любого сайта, утверждают специалисты RSA.

Создавая точный дубликат атакуемой веб-страницы, программа «прокапывает» и использует специальные тоннели. По ним хакеры получают полную информацию обо всех изменениях на настоящем сайте, после чего совершенствуют копию.

«Эти виды атак все еще рассматриваются как атаки нового поколения, но мы ожидаем более широкого их распространения в ближайшие 12-18 месяцев», – заявил директор по маркетингу и потребительским решениям RSA Марк Гэффан.

В июле 2006 года фишинговой атаке подвергся Citibank, причем его веб-страницу клонировали российские хакеры. Подлог обнаружили сотрудники компании Secure Science Corp, и липовый сайт быстро прихлопнули. Представители банка поспешили сообщить, что утечки конфиденциальной информации удалось избежать и клиенты могут спать спокойно.

Корпорация Microsoft в минувшем ноябре начала глобальное наступление на фишеров. Детище Билла Гейтса подало 129 судебных исков по всему миру: 50 – в Турции, 32 – в Великобритании, 28 – в Германии, 11 – во Франции, остальные – в Объединенных Арабских Эмиратах, Италии, Марокко и Нидерландах. Один процесс уже завершился: турецкий хакер сел в тюрьму на 2,5 года.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo