|
09:00 | В мире | Сайберсекьюрити.Ру В интернете зафиксированы новые виды мошенничества (фишинга) Эксперты по сетевой безопасности сообщают о новом виде сетевого мошенничества (фишинга), целью которого является использование данных пользователей для кражи индивидуальных счетов в определенных банках. Работники отдела безопасности компании Cyota поделились деталями этой более изощренной модели сетевого мошенничества, непохожей на принятые ранее массовые фишинговые атаки, здесь речь идет уже о неком конкретном пользователе. Конечно компания Cyota не раскрыла каких-либо названий компаний или имен клиентов, подвергшихся новому виду фишинга, однако, ее представители признались, что речь идет о очень известных и крупных финансовых организациях. Согласно Cyota, электронные письма, рассылаемые фишерами своим жертвам содержат точные данные о банковском счете, полное имя конкретного клиента, полный номер счета и так далее. Сообщения обработаны и созданы так, чтобы у пользователя создавалась точная уверенность в том, что это действительно письмо, которое ему прислали из банка: подделан реально существующий адрес, подделаны стиль, логотип и банковское оформление. Цель данных писем - получить подтверждение от клиента достоверности информации и иногда уточнить некие другие данные, вроде кода кредитной карты. Стоит заметить, что данный вид мошенничества можно отнести не к высокотехнологичным методам, а скорее к методам социальной инженерии, где "ключ к успеху" лежит через невнимательность и доверчивость обманутого пользователя. В первые дни существования новой сетевой обманки она сразу же зарекомендовала себя как "крайне эффективная". Сотрудники компании Cyota высказали уверенность в том, что при использовании этого метода можно говорить о скупке ворованной информации одних мошенников у других, таким образом вырисовывается целая преступная сеть. "Нападающие используют в своих интересах слабую техническую защищенность и доверчивость пользователей, поэтому можно говорить о слаженной работе групп сетевых мошенников, одни из которых занимаются техническими вопросами, а другие непосредственно "обрабатывают" пользователей-жертв", - говорит учредитель Cyota Амир Орад. "Пользователи просто теряются, когда видят столько точной информации о себе". Также он сказал, что несколько таких групп уже обезврежены, другие находятся под наблюдением правоохранительных органов и служб безопасности для того, чтобы работники правопорядка собрали достаточно улик. Ну и как обычно, все эксперты по безопасности в который раз призывают пользователей быть бдительными и не делится какой-либо приватной информацией онлайн.
| 
