Panda Software: новые способы кражи данных и мошенничества
По сообщениям компании поскольку сегодня пользователи и предприятия начали принимать меры предосторожности в отношении фишинговых атак, создатели последних ищут альтернативные пути кражи данных и мошенничества. Просьба позвонить по какому-либо номеру, чтобы сообщить свои данные, или распространение ложных сообщений о банкротстве банков - это всего лишь некоторые из новых способов, используемых фишерами для совершения преступлений. Сразу после кражи ваших денег фишеры ищут жертву для их отмывания, используя фальшивые объявления о найме. По данным Panda Software, во время периода отпусков количество появляющихся новых угроз не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать осторожность. Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества. В первой половине 2006 года, лаборатория PandaLabs зарегистрировала 50-процентное увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных. В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека). Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный. Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции. После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета. Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя. В других случаях данные распродаются на «черном рынке», чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
