Maxsoft - Новости- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Последние новости

  17.11.2017
Встречайте промо-акцию Autodesk «AutoCAD LT со скидкой 20%»

  25.10.2017
"Восемь с половиной": новая версия платформы nanoCAD Plus поможет инженерам работать с чертежами быстрее

  19.10.2017
Надежная платформа виртуализации VMware vSphere Essentials Plus со скидкой 15%

  10.10.2017
Специальное предложение при переходе для пользователей UserGate Proxy & Firewall!

  03.10.2017
«МойОфис» получил сертификат ФСТЭК России!

  18.09.2017
Скидка 20% на годовую подписку CorelDRAW

  01.09.2017
РАСШИРЯЯ ГРАНИЦЫ: nanoCAD Plus от 5 000 рублей в год

  24.08.2017
Новый продукт nanoCAD СПДС Металлоконструкции

  01.08.2017
Специальное предложение на аппаратную платформу UserGate UTM для бизнеса

  17.07.2017
Лови момент: дарим бесплатные лицензии программного комплекса «Стахановец»

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Новости >> PandaLabs обнаружила бесплатные наборы утилит, используемые кибер-преступниками для запуска фишинговых атак

PANDALABS ОБНАРУЖИЛА БЕСПЛАТНЫЕ НАБОРЫ УТИЛИТ, ИСПОЛЬЗУЕМЫЕ КИБЕР-ПРЕСТУПНИКАМИ ДЛЯ ЗАПУСКА ФИШИНГОВЫХ АТАК

Благодаря таким утилитам данный вид атак, результатом которого в прошлом году стали миллионные убытки, может стать еще более распространенным. Кроме банковских адресов и страниц, такие утилиты можно использовать для онлайнового мошенничества при помощи почты и веб-сайтов Gmail, Fotolog и Xbox

PandaLabs (www.viruslab.ru), лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в Интернете несколько бесплатных наборов фишинговых утилит, позволяющих кибер-преступникам рассылать мошеннические электронные письма.

Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog).

“Особенно удивляет то, что эти наборы бесплатны”, объясняет Луис Корронс, технический директор PandaLabs. “За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 году, нанесенные фишингом убытки американских потребителей составили 3.2 биллиона долларов США*”.

Схема проста: пользователь заходит на URL, на которой размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы.

Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные кибер-преступникам данные; адреса электронной почты, банковские пароли и др.

“Чтобы заполучить электронные адреса для рассылки спама, кибер-преступники покупают в Интернете списки адресов, хотя некоторые из них легко достаются им бесплатно,” говорит Луис Корронс и добавляет: “когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак кибер-преступникам абсолютно ничего не стоит”.

Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в TXT-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика