Показано с 1 по 1 из 1.

Panda Security: В Сети появились бесплатные наборы фишинговых утилит

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Panda Security: В Сети появились бесплатные наборы фишинговых утилит

    PandaLabs обнаружила в Сети несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма. Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).
    “Особенно удивляет то, что эти наборы бесплатны, - объясняет Луис Корронс, технический директор PandaLabs. - За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США”.
    Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.
    Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.
    “Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно, - говорит Луис Корронс. - Когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.
    Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 20.04.2012, 15:00
  2. Panda Security выпустила новый облачный антивирус Panda Cloud Office Protection 5.50
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 21.07.2011, 13:40
  3. Panda Security выпустила новую версию Panda Cloud Antivirus 1.5
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 21.06.2011, 16:10
  4. Panda Security объявила о выходе новой версии Panda Cloud Office Protection 5.05
    От Ilya Shabanov в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 26.01.2011, 17:20
  5. Panda Security объявила о выходе новой версии продукта Panda Cloud Email Protection 3.3
    От Ilya Shabanov в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 16.12.2010, 17:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00371 seconds with 18 queries