Фишинг

[valho]

Нашел зеркало сайта - [irs.gov]

[s120466531.onlinehome.us/clip/stimulus.refund/stimulus.php?Where_is_my_refund&Get_Refund]

написал гуглу, через час он у них блокировался, быстро однако...
вторую компанию вижу чтоб так быстро отзывалась, первая касперский...

Решил немного побегать на просторах интернета и выяснить что же будет если обыкновенный налогоплательщик живущий в США случайно зайдёт на это зеркало, к сожалению особо ничего не нашел, кроме небольшой статьи на сайте pravo.by от (!) 01.12.2005 года:

Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям Интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через Интернет счета все деньги.
Обнаруженное фирмой Sophos письмо действует по несколько иной технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) - налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в Интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov.

В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных - именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.

Фишерский сайт, согласно применяемой ныне практике, уже закрыт провайдером, но программная уязвимость на сайте пока остается, что не исключает появления новых аналогичных провокаций.

Около года назад похожая уязвимость была обнаружена на сайте Интерпола - тогда с помощью найденного недочета можно было через сайт этой организации "объявить в розыск" любого человека, подставив фиктивные параметры фотографии и описания в URL.

[valho]

ссылку на мошенническое зеркало убили... просуществовала два дня