Показано с 1 по 2 из 2.

Фишинг

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    112

    Фишинг

    Нашел зеркало сайта - [irs.gov]

    [s120466531.onlinehome.us/clip/stimulus.refund/stimulus.php?Where_is_my_refund&Get_Refund]

    написал гуглу, через час он у них блокировался, быстро однако...
    вторую компанию вижу чтоб так быстро отзывалась, первая касперский...

    Решил немного побегать на просторах интернета и выяснить что же будет если обыкновенный налогоплательщик живущий в США случайно зайдёт на это зеркало, к сожалению особо ничего не нашел, кроме небольшой статьи на сайте pravo.by от (!) 01.12.2005 года:

    Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям Интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через Интернет счета все деньги.
    Обнаруженное фирмой Sophos письмо действует по несколько иной технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) - налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в Интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov.

    В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных - именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.

    Фишерский сайт, согласно применяемой ныне практике, уже закрыт провайдером, но программная уязвимость на сайте пока остается, что не исключает появления новых аналогичных провокаций.

    Около года назад похожая уязвимость была обнаружена на сайте Интерпола - тогда с помощью найденного недочета можно было через сайт этой организации "объявить в розыск" любого человека, подставив фиктивные параметры фотографии и описания в URL.
    Последний раз редактировалось valho; 14.12.2008 в 06:25. Причина: пояснение

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,213
    Вес репутации
    112
    ссылку на мошенническое зеркало убили... просуществовала два дня

Похожие темы

  1. Фишинг
    От vd7 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.09.2010, 16:47
  2. Фишинг-атака
    От Lancelotru в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 31.03.2010, 11:57
  3. Фишинг на Одноклассниках
    От priv8v в разделе Спам и мошенничество в сети
    Ответов: 19
    Последнее сообщение: 30.03.2010, 08:58
  4. Фишинг-атака
    От BooZ в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:40
  5. Фишинг атака
    От KOHAH в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 12.02.2009, 13:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00631 seconds with 18 queries