18 Мая 2006 16:05 18 Мая 2006 16:05 |

Поделиться

Фишеры напали на клиентов банка SouthTrust

Электронное сообщение, используемое в данной фишинговой атаке, выдает себя за письмо от начальника безопасности SouthTrust и сообщает, что пользователям необходимо для проведения определенных проверок пройти по определенной ссылке и ввести свои конфиденциальные данные. Важно отметить то, что злоумышленники используют несколько интернет-доменов для размещения этих ложных веб-страниц и каждая из них обладает несколькими IP-адресами с различными географическими местоположениями.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

В дополнение, мошенническое письмо использует функцию JavaScript для фальсификации адреса, который отображается в адресной строке браузера пользователя, поэтому жертва верит в то, что она непрерывно находится на серверах SouthTrust и что соединение является безопасным.

«По сравнению с обычно наблюдаемыми, эта атака является особо тщательно спланированной. Использование нескольких доменов для размещения фальсифицированных веб-страниц затрудняет их отключение. Кроме того, учитывая многочисленные отчеты, которые мы получаем об этой атаке, кажется, что преступники сильно постарались для того, чтобы войти в контакт с как можно большим количеством жертв,» — объясняет Луис Корронс, директор PandaLabs.

Поделиться

Подписаться на новости Короткая ссылка