Symantec: фишеры продают поддельное программное обеспечение

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 8 сен 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Представители компании Symantec сообщают о сайте, который выдает себя за подлинный сайт известной компании по производству программного обеспечения. Фальшивый сайт используется злоумышленниками для проведения фишинг атак.

    На поддельном сайте пользователям предлагают программное обеспечение по сниженным ценам. Для осуществления покупки, пользователи должны заполнить определенную форму, в которой они указывают платежные данные, личную информацию и данные кредитных карточек. Личная информация включала адреса электронной почты пользователей и номера телефонов. У пользователей запрашивали номера кредитных карточек, контрольные коды и дату истечения действия карточки. Вся эта информация могла позволить мошенникам использовать личные данные пользователей для финансовой выгоды.

    Поддельный сайт был размещен на недавно зарегистрированном доменном имени, которое было проиндексировано несколькими популярными поисковыми системами. Фишерам также удалось значительно повысить рейтинг сайта в поисковых системах, путем использования общепринятых ключевых слов программных продуктов, связанных с доменным именем.

    Фальшивый сайт также содержал поддельный символ доверия. Символы доверия предоставляются web-страницам компаниями, обеспечивающими информационную безопасность, и подтверждают подлинность сайта. При нажатии на символе доверия отображается окно, которое содержит имя сайта и зашифрованные данные, использующиеся для обеспечения безопасности сайта. Настоящее окно содержит значок замка, https или адресную строку зеленого цвета.



    источник
     

Поделиться этой страницей