Просмотр полной версии : Смишинг: новый вид обмана пользователей
Смишинг: новый вид обмана пользователей
Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing).
В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании.
Источник cnews.ru (http://www.cnews.ru/news/line/index.shtml?2006/09/05/210218)
Смишинг: новый вид обмана пользователей
Случаи массовой рассылки фальшивых SMS,
ну cnews насмешили...
я теперь понял, что смишинг - это насмешение читателей форума. :)
что такое "фальшивое смс"? это когда пользователь думает, что пришло смс, а его там нет. а тут прислали самое настоящее смс, а вовсе не фальшивое.
aintrust
05.09.2006, 23:08
Меня несколько удивило другое - по какой-то неясной причине cnews.ru (http://www.cnews.ru/news/line/index.shtml?2006/09/05/210218) "постеснялся" (в отличие, скажем, от таких монстров, как NetworkWorld.com (http://www.networkworld.com/news/2006/082806-mcafee-warns-of-smishing.html) или PCWorld.com (http://www.pcworld.com/article/id,126932-c,trojanhorses/article.html) - да и многих других изданий - опубликовавших эту новость еще 28 августа!!!) указать источник информации, а именно McAfee Avert Labs Blog (http://www.avertlabs.com/research/blog/). В общем, на самом деле все пошло вот отсюда: SMiShing - an emerging threat vector (http://www.avertlabs.com/research/blog/?p=74).
А насчет "фальшивых" SMS - это да... действительно прикольно! ;)
А насчет "фальшивых" SMS - это да... действительно прикольно! ;)
Да ладно вам, к словам придираетесь.... секюрити лаб так же полностью заметку перепечатал.... ;) а ссылка на McAfee была только в текстовом виде "Исследователи из McAfee прогнозируют....".
aintrust
06.09.2006, 09:21
Насчет "перепечатать", даже не заглянув в источник информации - это да, наши онлайновые средства массовой информации просто мастера!
Недавний пример: неделю (или около того) назад Яндекс, как и многие другие (у нас на форуме тоже висел анонс), сообщили, что Microsoft встроила в свой IM-клиент, Windows Live Messenger, кнопку вызова полиции. На некоторых российских форумах это даже привело к дискуссиям, что, типа, Майкрософт, как обычно, не понимает, что творит! ;)
Я пользуюсь этим клиентом (который ранее назывался MSN Messenger) в течение нескольких лет, его обновления у пользователя идут на регулярной основе - но кнопки никакой я у себя не увидел, даже обыскав все менюхи (благо их там немного)! Тогда я подумал, что это, наверное, англичане, от которых все эта лабуда и пошла, встроили такую кнопку только для себя - именно по этой причине я решил отыскать исходное сообщение. И что же? Там черными английскими буквами было написано, что Майкрософт только еще вроде как собирается такую кнопку встроить! А соберется ли, нет ли - это еще б-а-а-а-а-льшущий вопрос!
Такие вот дела! ;) А вы говорите - "придираетесь"...
Как обычно - "трудности перевода". И про фальшивые SMS - в оригинале, наверное, было "fake", а это несколько пошире, чем просто фальшивка.
aintrust
06.09.2006, 11:42
...И про фальшивые SMS - в оригинале, наверное, было "fake", а это несколько пошире, чем просто фальшивка.
Ну, если быть совсем уж точным, то в оригинальных статьях эти SMS-ки вообще никак специально не обзывались, т.е. там не было никаких стоящих рядом прилагательных. Во вчерашнем посте я привел ссылки на статьи с NetworkWorld.com и PCWorld.com, а также ссылку на блог McAfee, так что можете сами в этом убедиться!
Впрочем, это я уже действительно "придираюсь" к словам... ;)
PS. Добавлю еще, что, читая вчера комментарии к российским публикациям по этому поводу, я заметил, что не все понимают смысл термина "SMiShing". Это всего лишь "Phishing via SMS", т.е. простое слияние двух слов в одно целое.
Ну, если быть совсем уж точным, то в оригинальных статьях эти SMS-ки вообще никак специально не обзывались,
вот-вот.
так что не будем оправдывать cnews - испортили они заметку так испортили
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot