-
Смишинг: новый вид обмана пользователей
Смишинг: новый вид обмана пользователей
Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing).
В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании.
Источник cnews.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Shu_b
Смишинг: новый вид обмана пользователей
Случаи массовой рассылки фальшивых SMS,
ну cnews насмешили...
я теперь понял, что смишинг - это насмешение читателей форума.
что такое "фальшивое смс"? это когда пользователь думает, что пришло смс, а его там нет. а тут прислали самое настоящее смс, а вовсе не фальшивое.
-
-
Меня несколько удивило другое - по какой-то неясной причине cnews.ru "постеснялся" (в отличие, скажем, от таких монстров, как NetworkWorld.com или PCWorld.com - да и многих других изданий - опубликовавших эту новость еще 28 августа!!!) указать источник информации, а именно McAfee Avert Labs Blog. В общем, на самом деле все пошло вот отсюда: SMiShing - an emerging threat vector.
А насчет "фальшивых" SMS - это да... действительно прикольно!
-
-
Сообщение от
aintrust
А насчет "фальшивых" SMS - это да... действительно прикольно!
Да ладно вам, к словам придираетесь.... секюрити лаб так же полностью заметку перепечатал.... а ссылка на McAfee была только в текстовом виде "Исследователи из McAfee прогнозируют....".
Последний раз редактировалось Shu_b; 06.09.2006 в 09:25.
-
-
Насчет "перепечатать", даже не заглянув в источник информации - это да, наши онлайновые средства массовой информации просто мастера!
Недавний пример: неделю (или около того) назад Яндекс, как и многие другие (у нас на форуме тоже висел анонс), сообщили, что Microsoft встроила в свой IM-клиент, Windows Live Messenger, кнопку вызова полиции. На некоторых российских форумах это даже привело к дискуссиям, что, типа, Майкрософт, как обычно, не понимает, что творит!
Я пользуюсь этим клиентом (который ранее назывался MSN Messenger) в течение нескольких лет, его обновления у пользователя идут на регулярной основе - но кнопки никакой я у себя не увидел, даже обыскав все менюхи (благо их там немного)! Тогда я подумал, что это, наверное, англичане, от которых все эта лабуда и пошла, встроили такую кнопку только для себя - именно по этой причине я решил отыскать исходное сообщение. И что же? Там черными английскими буквами было написано, что Майкрософт только еще вроде как собирается такую кнопку встроить! А соберется ли, нет ли - это еще б-а-а-а-а-льшущий вопрос!
Такие вот дела! А вы говорите - "придираетесь"...
-
-
Как обычно - "трудности перевода". И про фальшивые SMS - в оригинале, наверное, было "fake", а это несколько пошире, чем просто фальшивка.
-
-
Сообщение от
pig
...И про фальшивые SMS - в оригинале, наверное, было "fake", а это несколько пошире, чем просто фальшивка.
Ну, если быть совсем уж точным, то в оригинальных статьях эти SMS-ки вообще никак специально не обзывались, т.е. там не было никаких стоящих рядом прилагательных. Во вчерашнем посте я привел ссылки на статьи с NetworkWorld.com и PCWorld.com, а также ссылку на блог McAfee, так что можете сами в этом убедиться!
Впрочем, это я уже действительно "придираюсь" к словам...
PS. Добавлю еще, что, читая вчера комментарии к российским публикациям по этому поводу, я заметил, что не все понимают смысл термина "SMiShing". Это всего лишь "Phishing via SMS", т.е. простое слияние двух слов в одно целое.
-
-
Сообщение от
aintrust
Ну, если быть совсем уж точным, то в оригинальных статьях эти SMS-ки вообще никак специально не обзывались,
вот-вот.
так что не будем оправдывать cnews - испортили они заметку так испортили
-