|
13:20 | В мире | Банкир.Ру Специалисты RSA обнаружили в сети "набор программ для мошенника" Находка специалистов RSA, известной компании в сфере IT-безопасности и подразделения EMC, была озвучена в пресс-релизе: эксперты обнаружили, что "мошенники продают и используют в режиме онлайн новый набор программ для фишинга". Комплект программ man in the middle, прозванный пользователями Интернет "карманным набором мошенника", продается и применяется в режиме онлайн, что дает мошенникам возможность использовать продвинутые схемы фишинга в дополнение к стандартным, чтобы получить доступ к данным потребителей. Эта программа для одних является гениальной, а для других - шокирующей. С помощью простого поддельного письма пользователь направляется на поддельный сайт, где он видит точную зеркальную копию атакуемого сайта. Например, вы переходите по ссылке из письма мошенника, чтобы получить информацию из вашего онлайн-банка. Как только страница загружена, вы видите в точности то, что ожидаете - сайт банка во всей красе. Трюк мошенников состоит в том, что программа использует специальные туннели для создания точной копии атакуемого web-сайта и постоянно обновляет информацию об изменениях, происходящих на нем. Вся информация, отправленная вами на якобы настоящий сайт, имена пользователей и пароли, номер счета и другие персональные данные, записывается и позднее используется. Таким образом, с помощью этих программ мошенники подрывают доверие клиентов к онлайн-банкинку и компаниям. Многие онлайн-потребители опасаются за безопасность своей частной информации, особенно банковских данных, за которыми охотятся эти мошенники. Представители RSA сообщили, что специалисты компании провели исследовательский анализ демо-версии набора, предлагаемой для бесплатного тестирования на онлайн-форуме. Так называемый "универсальный набор программ для фишинга" позволяет мошенникам производить конфигурацию атак на любой web-сайт без необходимости указания настроек. Представители RSA добавили, что как только мошенники покупают и запускают этот набор программ, они способны конфигурировать атаку для "импорта" страниц из любого web-сайта. Марк Гэффан (Marc Gaffan), директор по маркетингу и потребительским решениям RSA, заявил: "Как только компании применяют дополнительные меры защиты, мошенники неизбежно пытаются найти новые способы обмана невинных жертв и кражи информации и средств. В то время как эти виды атак все еще рассматриваются как атаки "нового поколения", мы ожидаем более широкого их распространения уже в ближайшие 12-18 месяцев". В прошлом году корпоративные клиенты Citibank подверглись фишинговой атаке man-in-the-middle. Поддельный сайт управлялся из России и был нейтрализован.
| 
