Эксперты предупреждают о целевом фишинге после взлома Epsilon

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Better Business Bureau и другие эксперты предупреждают, что вскоре может начаться новый раунд фишинг-атак, связанных с последней кражей e-mail данных из базы Epsilon.

    "Если вы являетесь клиентом одной из компаний, чьи e-mail данные были украдены, Better Business Bureau предупреждает, чтобы вы опасались фишинг-писем", - говорится в заявлении BBB.

    Распространение фишинговых сообщений является атакой с применением социальной инженерии, с помощью которой злоумышленники пытаются извлечь пароли или другие данные конкретных лиц какой-либо компании или организации – обычно тех, кто, скорее всего, имеет доступ к важной или конфиденциальной информации. Так же мошенники занимаются таким обманом, который иногда называют "whaling" - они пытаются вымогать деньги или данные человека, который занимает высокооплачиваемую должность в организации.

    После выявления на прошлой неделе большой утечки почтовых данных более чем 50 компаний, эксперты ожидают, что вскоре преступники могут начать фишинг-атаки клиентов компаний-жертв .

    "Хотя потребители должны быть особенно осторожны в ближайшие несколько недель, мы больше озабочены тем, что будет происходить в течение месяца или двух, когда эта история позабудется", - говорит Мэтт Битонти, главный операционный директор отдела хищения персональных данных iSekurity. "Похитители личных данных могут нанести удар в любой момент...".

    Как бы иллюстрируя угрозу фишинг атак, Нью-Йоркский издатель Conde Nast объявил, что в результате подобной аферы чуть не лишился $8 000 000. Теперь же компания подала в суд на мошенников, которые послали ей e-mail от лица ее типографии и потребовали перевода денег на новый адрес.

    Conde Nast и ее типография во время обнаружили обман и плата в размере восьми миллионов долларов была заморожена на счете получателя. В настоящее время издатель пытается вернуть себе средства.

    "Как только у злоумышленников появляется чей-либо e-mail, имя или данные тех, с кем они имеют дело, они могут произвести целевой фишинг", - отмечает Никола Перкоко, вице-президент и глава исследовательского центра SpiderLabs при Trustwave.

    "Атакующий создает сообщение, которое с целью большей правдоподобности индивидуально подгоняется под каждого получателя", - объясняет Перкоко. "Масштабы атак могут быть гораздо более разрушительными. Возможно, злоумышленник не просто пробует добраться до конечного пользователя для получения информации, но и подталкивает его к тому, чтобы он перешел по ссылке и тем самым инфицировал свой компьютер".

    Стив Диспенза, со-основатель PhoneFactor соглашается: "Фишинг-письма, которые якобы приходят от банков или предприятий, регулярно отправляющих почту своим клиентам, скорее всего еще долго будут оказывать воздействие после утечки из Epsilon. К сожалению, обычному человеку очень сложно отличить опасную почту от безопасной. Поэтому в следующие несколько месяцев очень вероятно повышение количества случаев успешного проведения фишинг атак".



    источник
     

Поделиться этой страницей