Фишеры используют новые уловки

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 8 сен 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.593
    Интернет-пользователи всё больше узнают об опасностях, скрывающихся за экранами их компьютеров, и поэтому фишеры придумывают всё более изощрённые способы заманивания людей в свои сети. Сотрудники Symantec в своём официальном блоге описали одну из последних фишерских операций.

    Сайт злоумышленников был замаскирован под сайт компании-разработчика ПО, которая предлагала значительные скидки на свои продукты. При попытке купить какой-нибудь продукт пользователи попадали на страницу с формой, в которой требовалось указать персональные данные, включая номер кредитной карты, дату окончания срока действия карты и имя пользователя карты. В дальнейшем эта информация использовалась для получения контроля над финансовыми данными жертвы.

    Многих людей на сайт привлекала возможность сэкономить до 80% стоимости программных продуктов. В подобной стратегии для завлечения посетителей нет ничего особенного, однако в данном случае имеют место некоторые интересные подробности.

    Страница сайта, домен для которого был зарегистрирован совсем недавно, имела очень высокие позиции в результатах поиска в большинстве популярных поисковиков. Это было достигнуто, в том числе, за счёт того, что в имени домена содержались ключевые слова, которые очень часто используются людьми при поиске похожих программных продуктов.

    На своём сайте фишеры использовали фальшивый доверительный знак, который определённо добавил их сайту доверия со стороны пользователей. Доверительные знаки свидетельствуют о безопасности и законности веб-сайтов и предоставляются им некоей третьей стороной, которая обычно является компанией, занимающейся информационной безопасностью. При клике на фальшивый доверительный знак на сайте фишеров появлялось окно, ссылающееся на домен следующего вида:

    http://www.<реальная компания>.com.<мошеннический сайт>.com

    На первый взгляд может показаться, что доверительный знак действительно ссылается на сайт компании. Но если посмотреть на полный URL, то можно убедиться, что это, конечно же, не так. Поэтому при клике на доверительный знак всегда следует проверять полный URL, связанный с этим знаком, и убеждаться, что для связи используется протокол HTTPS.

    Чтобы не стать жертвами фишерских атак, интернет-пользователям рекомендуется:
    • не кликать на подозрительные ссылки в электронных письмах
    • избегать передачи персональной информации при ответе на электронные письма
    • никогда не вводить персональные данные во всплывающих окнах на подозрительных сайтах
    • при вводе персональных или финансовых данных всегда убеждаться, что связь с сайтом осуществляется через протокол HTTPS
    • как можно чаще обновлять свои программные средства защиты

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей