Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 222-09-37
Maxsoft
Новости
О компании
Семинары
Вакансии
Контакты
TeamViewer
Последние новости

  02.07.2019
Выход новой версии комплексной системы информационного трехмерного проектирования Model Studio CS

  01.07.2019
Снижение цен на CorelDRAW!

  20.06.2019
Летние курсы по BIM

  04.06.2019
Новая цифровая САПР-платформа nanoCAD Plus 11 для отечественных компаний

  26.04.2019
Окончание поддержки Windows 7, Office 2010 и WS 2008, SQL Server 2008

  15.03.2019
ВСТРЕЧАЙТЕ НОВЫЙ CORELDRAW GRAPHICS SUITE 2019. ТЕПЕРЬ И ДЛЯ MAC!

  13.12.2018
НДС в России вырастет до 20% c 1 января

  06.12.2018
Обновление прайс-листа СТМ на 2019 год

  08.10.2018
Скидка 30% на новые лицензии Adobe!

  30.09.2018
День Машиностроителя. Специальные условия на nanoCAD Механика

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> PandaLabs обнаружила бесплатные наборы утилит, используемые кибер-преступниками для запуска фишинговых атак

PANDALABS ОБНАРУЖИЛА БЕСПЛАТНЫЕ НАБОРЫ УТИЛИТ, ИСПОЛЬЗУЕМЫЕ КИБЕР-ПРЕСТУПНИКАМИ ДЛЯ ЗАПУСКА ФИШИНГОВЫХ АТАК

Благодаря таким утилитам данный вид атак, результатом которого в прошлом году стали миллионные убытки, может стать еще более распространенным. Кроме банковских адресов и страниц, такие утилиты можно использовать для онлайнового мошенничества при помощи почты и веб-сайтов Gmail, Fotolog и Xbox

PandaLabs (www.viruslab.ru), лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны”, объясняет Луис Корронс, технический директор PandaLabs. “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).


© Максcофт 2005
 

Единый телефон:
(391) 222-09-37

Адрес:
660049 г. Красноярск, ул. Урицкого, 52, помещение 56 "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика