Показано с 1 по 1 из 1.

Фишеры крадут деньги при помощи попапов

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Фишеры крадут деньги при помощи попапов

    Специалисты компании Trusteer, работающей в области компьютерной безопасности, обнаружили новую разновидность фишинга. Как сообщает SC Magazine, фишеры научились красть данные с помощью бага в движке JavaScript. Функция JavaScript, обладающая уязвимостью, используется многими сайтами банков, онлайн-игр и так далее. Она дает возможность злоумышленникам узнать, в какой момент тот или иной пользователь ввел пароль и логин на сайте. Кража данных возможна в том случае, если пользователь залогинивается на безопасном сайте (в частности, в системах онлайн-банкинга), а затем, не закрывая окна или вкладки, открывает другое окно или вкладку - на этот раз с зараженным вредоносным кодом сайтом. Активизировавшись, вредоносный код выдает всплывающее окно от первого ресурса - будь то онлайн-игра или сайт банка. В окне пользователя уведомляют о разрыве сессии и просят ещё раз ввести свои данные - таким образом мошенники их и получают. Специалисты Trusteer отмечают, что иногда всплывающие окна содержат не только просьбу ввести данные повторно, но и дополнительные "украшения" вроде контрольных вопрос и так далее. Такой метод кражи данный качественно отличается от примитивных "разводок", когда пользователям рассылают письма с просьбой пройти по ссылке и ввести данные, представляются сотрудниками банков и платежных систем или маскируются под сбои Gmail. С другой стороны, хотя эта схема легко может сбить с толку не только наивных и доверчивых пользователей, для её работы необходимо, чтобы совпал целый ряд факторов, начиная от использования функции с уязвимостью и заканчивая вероятностью, что пользователь зайдет на зараженный сайт (заражать, получается, выгодно только популярные ресурсы). Специалисты, однако, советуют отнестись к этой опасности серьезно как простых пользователей, так и владельцев интернет-ресурсов. Уязвимости которой пользуются злоумышленники, подвержены браузеры Internet Explorer, Mozilla Firefox, Safari и Google Chrome. Разработчиков браузеров уже известили о существующей опасности, и, скорее всего, "дыры" в ближайшее время залатают.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Крадут пароли.
    От Aleksandr71rus в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.02.2012, 16:07
  2. крадут почту
    От julyel в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 22.02.2009, 01:38
  3. Крадут пароли от ICQ.
    От 911-nk в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.02.2008, 13:16
  4. Фишеры атаковали пользователей системы «Яндекс.Деньги»
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 17.05.2007, 15:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00295 seconds with 18 queries