13:3015 января 200713:30
2просмотров
13:3015 января 2007
В интернете появился новый «карманный набор мошенника». Хакеры могут использовать его для кражи паролей и другой конфиденциальной информации. Это представляет серьезную угрозу для онлайн-банков и не только, считают эксперты RSA Security.
<b>«Гениальный для одних и шокирующий для других»</b> – так охарактеризовали этот пакет программ (Pocket phisherman kit) эксперты американской компании <a href="http://www.rsasecurity.com/">RSA Security</a>. Они скачали на одном из интернет-форумов демо-версию комплекта и протестировали ее. Результаты исследования не на шутку <a href="http://www.rsasecurity.com/press_release.asp?doc_id=7667&id=1034">обеспокоили</a> специалистов по киберзащите.
<b>«Джентльменский набор»</b> используется для фишинга (от англ. <i>fishing</i> – рыбная ловля, выуживание), т.е. кражи идентификационных данных. Пользователю отправляется липовое электронное письмо – например, якобы от его банка. В письме содержится ссылка, нажав которую, излишне доверчивый юзер попадает на поддельный сайт все того же банка. Ничего не подозревая, он сообщает «клону» номера своих счетов, пароли к ним и прочую интимную информацию. А потом обнаруживает, что деньги со счета уплыли в неизвестном направлении.
<b>Сама схема жульничества</b> не нова. Однако появившийся «карманный набор мошенника» дает своему владельцу новые возможности. Ведь эти программы позволяют импортировать страницы с любого сайта, утверждают специалисты RSA.
<b>Создавая точный дубликат</b> атакуемой веб-страницы, программа «прокапывает» и использует специальные тоннели. По ним хакеры получают полную информацию обо всех изменениях на настоящем сайте, после чего совершенствуют копию.
<b>«Эти виды атак</b> все еще рассматриваются как атаки нового поколения, но мы ожидаем более широкого их распространения в ближайшие 12-18 месяцев», – заявил директор по маркетингу и потребительским решениям RSA Марк Гэффан.
<b>В июле 2006 года</b> фишинговой атаке подвергся Citibank, причем его веб-страницу клонировали российские хакеры. Подлог обнаружили сотрудники компании Secure Science Corp, и липовый сайт быстро прихлопнули. Представители банка поспешили сообщить, что утечки конфиденциальной информации удалось избежать и клиенты могут спать спокойно.
<b>Корпорация Microsoft</b> в минувшем ноябре начала глобальное наступление на фишеров. Детище Билла Гейтса подало 129 судебных исков по всему миру: 50 – в Турции, 32 – в Великобритании, 28 – в Германии, 11 – во Франции, остальные – в Объединенных Арабских Эмиратах, Италии, Марокко и Нидерландах. Один процесс уже завершился: турецкий хакер сел в тюрьму на 2,5 года.
