Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 222-09-37
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Последние новости

  08.10.2018
Скидка 30% на новые лицензии Adobe!

  30.09.2018
День Машиностроителя. Специальные условия на nanoCAD Механика

  21.06.2018
Инженерная печать Осе. Акция

  04.06.2018
Самая масштабная в истории Нанософт online-презентация новой версии продукта «nanoCAD Plus 10. Что нового?»

  29.05.2018
Что нового в nanoCAD Plus 10.0

  03.05.2018
Приглашение на презентацию ПК ЛИРА 10.8

  16.04.2018
CorelDRAW Graphics Suite 2018: мощное и надежное решение для разработки графического дизайна

  16.04.2018
nanoCAD 10: инновации в лучших традициях

  10.04.2018
Специальные цены на Solid Edge® и Femap™ – особо выгодные условия приобретения программных продуктов в области CAD, CAM и CAE от Siemens PLM Software

  09.04.2018
Скидки 15% Windows Server 2016 и SQL Server 2017. Успейте воспользоваться спецпредложением до 22 июня 2018 года !

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> PandaLabs обнаружила бесплатные наборы утилит, используемые кибер-преступниками для запуска фишинговых атак

PANDALABS ОБНАРУЖИЛА БЕСПЛАТНЫЕ НАБОРЫ УТИЛИТ, ИСПОЛЬЗУЕМЫЕ КИБЕР-ПРЕСТУПНИКАМИ ДЛЯ ЗАПУСКА ФИШИНГОВЫХ АТАК

Благодаря таким утилитам данный вид атак, результатом которого в прошлом году стали миллионные убытки, может стать еще более распространенным. Кроме банковских адресов и страниц, такие утилиты можно использовать для онлайнового мошенничества при помощи почты и веб-сайтов Gmail, Fotolog и Xbox

PandaLabs (www.viruslab.ru), лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны”, объясняет Луис Корронс, технический директор PandaLabs. “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).


© Максcофт 2005
 

Единый телефон:
(391) 222-09-37

Адрес:
660049 г. Красноярск, ул. Урицкого, 52, помещение 56 "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика