Rambler's Top100
 
Все новости

Аналитики RSA обнаружили новый универсальный посреднический комплекс для фишинг-мошенничества

25 января 2007
Сотрудники Центра по борьбе с мошенничеством в Интернете (AFCC) RSA, входящего в департамент по вопросам безопасности EMC, обнаружили новый комплекс для фишинга, продающийся в среде мошенников и использующийся ими в Интернете. Новый комплекс, называющийся Universal Man-in-the-Middle Phishing Kit (универсальный комплекс для фишинга «Посредник») разработан для организации и проведения сложных атак против международных компаний, в ходе которых жертвы пользуются разрешенными к посещению сайтами, но попадают на эти сайты через подставные адреса, передаваемые мошенником. Это позволяет мошенникам перехватывать личные данные посетителей сайтов в реальном времени.

Аналитики RSA подробно изучили пробную версию данного комплекса, которая бесплатно распространялась на одном из сайтов мошеннического сообщества, находящихся под непрерывным наблюдением AFCC.

С помощью универсального комплекса для фишинга «Посредник» мошенник создает подставной адрес сайта (URL) посредством простого и удобного онлайн интерфейса. Страница, расположенная по подставному адресу, запрашивает данные с настоящего сайта — будь то сайт Интернет-банка, электронный магазин, система обработки заказов или любая другая аналогичная система электронного бизнеса — в режиме реального времени. Жертва мошенничества получает «стандартное» поддельное письмо по электронной почте, и, щелкнув по ссылке в этом письме, попадает на подставную страницу. После этого жертва работает с оригинальным контентом подлинного сайта («импортированным» подставной страницей), и благодаря этому подставная страница мгновенно получает личные данные от жертвы, оставаясь полностью незаметной и прозрачной для нее.

Аналитики RSA выявили два основных достоинства данного комплекса для мошенников:
  • Этот комплекс универсален, и его без труда можно настроить на любой сайт. Мошенникам не требуется покупать или подготавливать специализированную систему фишинга для каждого атакуемого объекта. Получив в распоряжение данный комплекс, мошенники могут с минимальными усилиями «импортировать» страницы любого сайта.
  • В отличие от большинства систем фишинга, позволяющих похищать только вполне конкретные данные заранее известного характера (чаще всего это идентификационная информация пользователя и данные о его платежных картах), данный комплекс перехватывает и похищает все данные, которые пользователь будет вводить при работе с сайтом и после входа в систему.


Сотрудники AFCC планируют бороться с данным комплексом так же, как они борются с большинством систем фишинга, — опираясь на обширный опыт и разветвленную систему обнаружения, мониторинга и блокировки. Сегодня комплексом защиты от фишинга и фарминга FraudActionSM пользуются более 150 клиентов компании. Кроме того, аналитики RSA планируют продолжить изучение данного вида атак и разработку средств противодействия силами сообщества по борьбе с мошенничеством RSA eFraudNetworkSM. Клиентам, пользующимся системами RSA Adaptive Authentication и RSA Transaction Monitoring, для дополнительной защиты будет предоставлена аналитическая система RSA Risk Engine.

«Чем более надежными становятся средства защиты, тем более изобретательными становятся мошенники в своих попытках завладеть чужой информацией и собственностью. Хотя подобные атаки относятся к атакам «следующего поколения», мы полагаем, что они получат широкое распространение в течение ближайших 12-18 месяцев, — отметил Марк Гаффан (Marc Gaffan), директор по маркетингу подразделения решений для потребительского рынка RSA. - Многие организации прибегают к нашей помощи для обеспечения надежной защиты своих информационных ресурсов от любых изобретений мошенников. Некоторые из этих организаций уже развернули многоуровневые системы защиты, остальные находятся в процессе усиления своих рубежей».

25.01.2007
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.