Как не стать жертвой кибер-преступности
Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества. В первой половине 2006 года, лаборатория PandaLabs зарегистрировала 50% увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных.
В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции. После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя. В других случаях данные распродаются на "черном рынке", чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции. После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя. В других случаях данные распродаются на "черном рынке", чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
