| Фишинговое жульничество |
|
|
| Автор Administrator | |
| 21.11.2007 г. | |
|
Так как пользователи и предприятия во многом готовы к отражению фишинговых атак, их авторы ищут альтернативные способы кражи информации и осуществления «эффективного» мошенничества.
Это либо просьба к пользователям, позвонить по какому – либо номеру, чтобы предоставить личные данные или предложение о предоставлении заведомо ложной информации об обанкротившихся банках. - Это только некоторые из новых методов, используемых организаторами фишинга, чтобы осуществлять преступные действия. - Как только они украли ваши деньги, они ищут жертву, чтобы также ее ограбить, используя ложные предложения о трудоустройстве. - Согласно Panda Software, число новых угроз постоянно растет, особенно большое количество угроз появляется в течение летних праздников, и поэтому, пользователям рекомендуют принять меры предосторожности. Авторы компьютерных вирусов и угроз - включая фишинговые жульничества – пытаются получить прямую финансовую прибыль от киберпреступления. Поэтому они используют все больше инновационных и других разнообразных методов для кражи личных данных пользователей или для получения банковских данных, чтобы впоследствии осуществить мошенничество. В первой половине 2006, PandaLabs зарегистрировал 50-процентное увеличение воровства в сфере кражи личных данных и онлайн деятельностью связанной с мошенничеством. К тому же, были обнаружены новые уловки, которые использовали фишинговые методы, но с более разнообразными вариациями чем традиционно используемые прежде. Подобный пример появился в июне с использованием MySpace, глобального социального сетевого вебсайта. В данном случае, нападение произошло через линк, включенной в сообщение, полученное через систему мгновенной передачи сообщений. Эта «посылка» получила доступ к вебсайту, ссылающемуся на MySpace и запросила имя пользователя и пароль. Поскольку вебсайт был фальшивым, данные детали были сохранены, и авторы жульничества получили доступ к личному профилю пользователя. Как только они обнаружили личные детали пользователя, они использовали их, чтобы украсть личные данные пользователя и осуществить мошенничество, позиционируясь в качестве третьего лица. PandaLabs также недавно обнаружил фишинговое жульничество, состоящее из объявления о том, что Национальный Банк Австралии обанкротился. Данное сообщение было послано через электронную почту и содержало линк, дающий доступ к как бы официально-выглядящей странице с информацией, которая гласила, что банк обанкротился, и что люди начали паниковать, и советовали клиентам получить немедленный доступ к их счету, чтобы проверить состояние активов и кредитов. Данный линк осуществлял прямой доступ к фальшивому вебсайту, подвергал угрозе идентичность банка и производил действия управляемые трояном Haxdoor. Это троян использовал банковские данные пользователей, чтобы получить доступ к счету, и автор Трояна беспроблемно мог осуществлять любые финансовые сделки и операции. После кражи денег пользователей, специалисты по фишингу искали жертв, чтобы обналичить деньги. Они делали это используя ложные предложения о трудоустройстве, которые обещали существенный доход в очень короткое время. В большинстве случаев, эти предложения привлекали большую сумму денег, заплаченную со счетов в банке жертв мошенничества, которую они тогда должны были передать на счета в других странах. Делая это, без понимания последствий, жертва переводила денежные средства, а специалист по фишингу использовал данный канал информации, чтобы получить личные детали пользователей или их банковские детали. |
| « Пред. | След. » |
|---|