Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Последние новости

  06.03.2017
Скидки 10% на клиентские лицензии для Windows Server 2016 и SQL Server 2016. Успейте воспользоваться спецпредложением!

  28.02.2017
Географическая информационная система MapInfo Professional

  22.02.2017
Поздравляем с 23 февраля!

  21.02.2017
Корпоративная почта за 249 рублей

  14.02.2017
С Днем Влюбленных!

  10.02.2017
Adobe Migration Promo 2017

  07.02.2017
Акция «Тяжелая артиллерия»

  02.02.2017
Скидки 10% Windows Server 2016 и SQL Server 2016 (версии Standard). Успейте воспользоваться спецпредложением!

  02.02.2017
Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса

  27.01.2017
Новые инструменты и возможности nanoCAD СПДС Железобетон 4.0

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> PandaLabs обнаружила бесплатные наборы утилит, используемые кибер-преступниками для запуска фишинговых атак

PANDALABS ОБНАРУЖИЛА БЕСПЛАТНЫЕ НАБОРЫ УТИЛИТ, ИСПОЛЬЗУЕМЫЕ КИБЕР-ПРЕСТУПНИКАМИ ДЛЯ ЗАПУСКА ФИШИНГОВЫХ АТАК

Благодаря таким утилитам данный вид атак, результатом которого в прошлом году стали миллионные убытки, может стать еще более распространенным. Кроме банковских адресов и страниц, такие утилиты можно использовать для онлайнового мошенничества при помощи почты и веб-сайтов Gmail, Fotolog и Xbox

PandaLabs (www.viruslab.ru), лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны”, объясняет Луис Корронс, технический директор PandaLabs. “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика