Создание сети для борьбы против фишинга
Корпорация Microsoft совместно с одним из наиболее популярных в Сети онлайн-аукционом eBay и международной платежной системой Visa International сообщшила о создании объединенной группу по борьбе с фишингом, видом онлайнового мошенничества, получившего широкое распространение в последнее время.
Суть фишинга заключается в распространении поддельных сообщений от имени банков/финансовых компаний с целью сбора логинов/паролей/пин-кодов пользователей. Чаще всего интернет-мошенники с помощью спамерксих технологий рассылают письма, которые замаскированы под извещения от администраций платежных систем, в которых содержится просьба напомнить системе логин и пароль для входа в нее, так как они по какой-либо причине нуждаются в подтверждении. В конце письма приводится ссылка, которая ведет на ресурс, созданный злоумышленниками, который внешне имитирует оригинальный сайт иммитируемой платежной системы. Несмотря на заверения банков и платежных систем в том, что они никогда не рассылают писем с подобными просьбами, достаточно большое число их клиентов все же попадаются на фишинг и теряют свои деньги, после того, как идентификационные данные оказываются в руках злоумышленников.
Инициатива трех компаний заключается в создании сети Phish Report Network, которая, как предполагается, будет оперативно отслеживать случаи фишинга и извещать о них всех участников. Это поможет быстро выявлять источники рассылок и оперативно пресекать их, а также прекращать работу фишерских подставных сайтов, обращаясь к провайдерам.
Phish Report Network будет представлена на конференции по компьютерной безопасности RSA Conference в Сан-Франциско, кординировать работу сети поручено компании WholeSecurity - партнеру Microsoft, eBay и Visa, специализирующейся на вопросах компьютерной безопасности.
Суть фишинга заключается в распространении поддельных сообщений от имени банков/финансовых компаний с целью сбора логинов/паролей/пин-кодов пользователей. Чаще всего интернет-мошенники с помощью спамерксих технологий рассылают письма, которые замаскированы под извещения от администраций платежных систем, в которых содержится просьба напомнить системе логин и пароль для входа в нее, так как они по какой-либо причине нуждаются в подтверждении. В конце письма приводится ссылка, которая ведет на ресурс, созданный злоумышленниками, который внешне имитирует оригинальный сайт иммитируемой платежной системы. Несмотря на заверения банков и платежных систем в том, что они никогда не рассылают писем с подобными просьбами, достаточно большое число их клиентов все же попадаются на фишинг и теряют свои деньги, после того, как идентификационные данные оказываются в руках злоумышленников.
Инициатива трех компаний заключается в создании сети Phish Report Network, которая, как предполагается, будет оперативно отслеживать случаи фишинга и извещать о них всех участников. Это поможет быстро выявлять источники рассылок и оперативно пресекать их, а также прекращать работу фишерских подставных сайтов, обращаясь к провайдерам.
Phish Report Network будет представлена на конференции по компьютерной безопасности RSA Conference в Сан-Франциско, кординировать работу сети поручено компании WholeSecurity - партнеру Microsoft, eBay и Visa, специализирующейся на вопросах компьютерной безопасности.