1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новая волна фишинговых атак на Gmail

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 авг 2011.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Независимый эксперт по вопросам информационной безопасности Мила Паркур (Mila Parkour) сообщает о новых фишинговых атаках, целью которых является хищение личных данных государственных служащих США с их учетных записей на Gmail.


    Электронные сообщения, которые отправлялись во время последней атаки, были специально отдельно написаны для каждого получателя, а отправителем выступали якобы сотрудники получателя. Электронное письмо было похоже на форму подписки на какую-либо публикацию, которая требует авторизации, используя учетные записи электронной службы Gmail.


    Паркур решила проверить, как действуют организаторы фишинговых атак. Для ответа на присланное мошенниками письмо, эксперт создала учетную запись, схожую с учетной записью одного из пользователей, на которого была нацелена атака. Далее она заполнила, присланную мошенниками, форму подписки. Вскоре пароль из заполненной формы был отправлен на скомпрометированный сайт www.softechglobal.com, которым управляет ThePlanet.com.


    Через два часа, злоумышленники, используя IP-адреса, принадлежащие службе Tor, получили доступ к созданной Паркур учетной записи.


    С помощью фишинговых атак, злоумышленники пытаются получить доступ к учетным записям высокопоставленных государственных служащих и военнослужащих. И при успешном проведении атаки, мошенники пытаются использовать учетные записи как можно дольше. Во время предыдущих успешных атак, мошенники использовали учетную запись жертвы около года. В некоторых случаях хакеры присылают жертвам письма якобы от коллег, чтобы узнать графики работы, контакты и должностные обязанности жертв.



    источник
     
Загрузка...
Похожие темы - Новая волна фишинговых
  1. Candellmans
    Ответов:
    0
    Просмотров:
    290
  2. Candellmans
    Ответов:
    0
    Просмотров:
    814
  3. Candellmans
    Ответов:
    0
    Просмотров:
    640
  4. Severnyj
    Ответов:
    2
    Просмотров:
    527
  5. Severnyj
    Ответов:
    0
    Просмотров:
    517
  6. Mila
    Ответов:
    0
    Просмотров:
    1.009

Поделиться этой страницей