Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
![]() |
Аналитики RSA обнаружили новый универсальный посреднический комплекс для фишинг-мошенничества
25 января 2007 |
Аналитики RSA подробно изучили пробную версию данного комплекса, которая бесплатно распространялась на одном из сайтов мошеннического сообщества, находящихся под непрерывным наблюдением AFCC.
С помощью универсального комплекса для фишинга «Посредник» мошенник создает подставной адрес сайта (URL) посредством простого и удобного онлайн интерфейса. Страница, расположенная по подставному адресу, запрашивает данные с настоящего сайта — будь то сайт Интернет-банка, электронный магазин, система обработки заказов или любая другая аналогичная система электронного бизнеса — в режиме реального времени. Жертва мошенничества получает «стандартное» поддельное письмо по электронной почте, и, щелкнув по ссылке в этом письме, попадает на подставную страницу. После этого жертва работает с оригинальным контентом подлинного сайта («импортированным» подставной страницей), и благодаря этому подставная страница мгновенно получает личные данные от жертвы, оставаясь полностью незаметной и прозрачной для нее.
Аналитики RSA выявили два основных достоинства данного комплекса для мошенников:
- Этот комплекс универсален, и его без труда можно настроить на любой сайт. Мошенникам не требуется покупать или подготавливать специализированную систему фишинга для каждого атакуемого объекта. Получив в распоряжение данный комплекс, мошенники могут с минимальными усилиями «импортировать» страницы любого сайта.
- В отличие от большинства систем фишинга, позволяющих похищать только вполне конкретные данные заранее известного характера (чаще всего это идентификационная информация пользователя и данные о его платежных картах), данный комплекс перехватывает и похищает все данные, которые пользователь будет вводить при работе с сайтом и после входа в систему.
Сотрудники AFCC планируют бороться с данным комплексом так же, как они борются с большинством систем фишинга, — опираясь на обширный опыт и разветвленную систему обнаружения, мониторинга и блокировки. Сегодня комплексом защиты от фишинга и фарминга FraudActionSM пользуются более 150 клиентов компании. Кроме того, аналитики RSA планируют продолжить изучение данного вида атак и разработку средств противодействия силами сообщества по борьбе с мошенничеством RSA eFraudNetworkSM. Клиентам, пользующимся системами RSA Adaptive Authentication и RSA Transaction Monitoring, для дополнительной защиты будет предоставлена аналитическая система RSA Risk Engine.
«Чем более надежными становятся средства защиты, тем более изобретательными становятся мошенники в своих попытках завладеть чужой информацией и собственностью. Хотя подобные атаки относятся к атакам «следующего поколения», мы полагаем, что они получат широкое распространение в течение ближайших 12-18 месяцев, — отметил Марк Гаффан (Marc Gaffan), директор по маркетингу подразделения решений для потребительского рынка RSA. - Многие организации прибегают к нашей помощи для обеспечения надежной защиты своих информационных ресурсов от любых изобретений мошенников. Некоторые из этих организаций уже развернули многоуровневые системы защиты, остальные находятся в процессе усиления своих рубежей».
25.01.2007
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
В 2023 году заблокировано 43 910 вредоносных доменов
Самое популярное коммерческое ВПО, применяемое для атак на российские компании
Число мошеннических сайтов на российском хостинге сократилось в два раза
«Код Безопасности» открыл лабораторию в МТУСИ
Киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.