Новые способы кражи личных данных и онлайнового мошенничества или как не стать жертвой кибер-преступ
Поскольку сегодня пользователи и предприятия начали принимать меры предосторожности в отношении фишинговых атак, создатели последних ищут альтернативные пути кражи данных и мошенничества.
Просьба позвонить по какому-либо номеру, чтобы сообщить свои данные, или распространение ложных сообщений о банкротстве банков - это всего лишь некоторые из новых способов, используемых фишерами для совершения преступлений. Сразу после кражи ваших денег фишеры ищут жертву для их отмывания, используя фальшивые объявления о найме.
По данным Panda Software, во время периода отпусков количество появляющихся новых угроз не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать осторожность.
Екатеринбург, 9 августа 2006 года
Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества.
В первой половине 2006 года, лаборатория PandaLabs (www.viruslab.ru) зарегистрировала 50-процентное увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных.
В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.
В других случаях данные распродаются на «черном рынке», чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
Panda Software рекомендует всем пользователям принять меры предосторожности в отношении данного нового вида кибер-преступлений. Чтобы не стать жертвой мошенников, чрезвычайно важно защитить ПК с помощью комплексного решения, а также постоянно следить за обновлением информации о новых способах кибер-преступлений, используемых в Интернете. Вы можете следить за обновлениями на сайте http://www.viruslab.ru или подписаться там же на один из наших бюллетеней по безопасности.
Для проверки вашего ПК на наличие вирусов и других угроз можно использовать бесплатную онлайновую утилиту Panda ActiveScan, расположенную по адресу http://www.viruslab.ru/service/check/.
О Panda Software
Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPreventTM, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от новых угроз, которые еще не были идентифицированы. PandaLabs, быстрейшая лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает быстрое реагирование на вредоносные коды 24 часа в сутки, 7 дней в неделю и круглый год, по всему миру.
Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и домашних пользователей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании. Сервисы технической поддержки доступны 24 часа в сутки, 7 дней в неделю.
Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru/
По данным Panda Software, во время периода отпусков количество появляющихся новых угроз не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать осторожность.
Екатеринбург, 9 августа 2006 года
Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества.
В первой половине 2006 года, лаборатория PandaLabs (www.viruslab.ru) зарегистрировала 50-процентное увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных.
В июне наглядным примером стал крупный вебсайт MySpace. В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).
Недавно лаборатория PandaLabs обнаружила также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.
Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.
После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.
Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.
В других случаях данные распродаются на «черном рынке», чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.
Panda Software рекомендует всем пользователям принять меры предосторожности в отношении данного нового вида кибер-преступлений. Чтобы не стать жертвой мошенников, чрезвычайно важно защитить ПК с помощью комплексного решения, а также постоянно следить за обновлением информации о новых способах кибер-преступлений, используемых в Интернете. Вы можете следить за обновлениями на сайте http://www.viruslab.ru или подписаться там же на один из наших бюллетеней по безопасности.
Для проверки вашего ПК на наличие вирусов и других угроз можно использовать бесплатную онлайновую утилиту Panda ActiveScan, расположенную по адресу http://www.viruslab.ru/service/check/.
О Panda Software
Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPreventTM, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от новых угроз, которые еще не были идентифицированы. PandaLabs, быстрейшая лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает быстрое реагирование на вредоносные коды 24 часа в сутки, 7 дней в неделю и круглый год, по всему миру.
Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и домашних пользователей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании. Сервисы технической поддержки доступны 24 часа в сутки, 7 дней в неделю.
Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru/