Сотрудники антивирусной компании «Лаборатория Касперского» обнаружили не известный им ранее способ рассылки фишинга. Для ее активации, злоумышленниками высылалось приглашение желающим быстро получить оформление кредита.
До этого, сообщения спама, которые имели отношение к тематике банков, выполняли имитацию пришедших сообщений от разных банков — людям, пользующимся банковскими услугами, говорилось о, якобы имеющих место, проблемах со счетом в банке и требовалось предоставление некоторой информации, для того, чтобы их устранить. Новая фишинг — рассылка, отличалась от раньше существующих методов, тем, что применяла новую, не используемую ранее, тему о получении кредита, и не направлялась прямо на доступ к данным для аутентификации пользовательских механизмов для банкинга «онлайн».
Содержание приходящего сообщения предлагало потребителю быструю и не сложную процедуру для оформления кредита. При выполнении этой процедуры применялся достаточно сложный механизм переадресации, для того, чтобы предотвратить возможность определить сайт, от которого исходили эти сообщения. Использовались короткие ссылки, приводящие на поддельную страницу фишинга, которая в точности была похожа на официальную страницу одного из самых популярных банков.
Новы подходы к добыче личной информации
Пользователю, для оперативного оформления кредита, предлагалось заполнить поддельную анкету, через которую в руки злоумышленников попадала полностью конфиденциальная информация — данные паспорта, данные о наличии собственности. Понятно, что в само банковское учреждение заполняемая заявка на кредит не попадала.
Как было замечено сотрудниками «Лаборатории Касперского», такой не привычный механизм приводит к тому, что многие пользователи клюют на эту уловку, ведь до этого использовались схемы получения информации о личных карточках или данных для доступа к банкингу «онлайн». Сотрудники также заявили, что банками не применяются имеющие сомнение рассылки и предоставлять личные данные можно исключительно на официальных сайтах банков, которые используют при доступе соединения, которые защищены. Иначе злоумышленники в состоянии использовать информацию, которую получили, могут ее использовать для различных преступных целей.
Вообще при использовании интернета следует всячески избегать указания личных и конфиденциальных данных под любым предлогом, так как очень велика вероятность того, что указанная вами информация сможет попасть в чужие руки, после чего вы не будете застрахованы от ее использования в чьих — то корыстных целях.
Похожие статьи:
Как правило, когда владелец или разработчик создает сайта, он думает над чем угодно, кроме того, как на его сайте будет вести себя потенциальный пользователь. Конечно это не всегда так, и многие ...
21/05 2014
Обновление сервиса Гугл StreetVie Компания Гугл сказала об обновлении сервиса Гугл StreetView. Туда добавили панорамные снимки еще 200 других городов Рф, посреди которых Сочи, Казань, Новосибирск, ...
10/05 2014
В магазине приложений для операционной системы Виндовс восемь появился первый официальный клиент от Твиттера, который поддерживает сразу двадцать два языка и доступен в соответствующих странах для ...
05/05 2014
На днях по интернету прошел слушок, что в компьютеры обыкновенных пользователей внедряется троянец, или так называемый троянский вирус. Это такое вредоносное программное обеспечение, которое выдает ...
13/05 2014
Недавно компанией Симантек, было выявлено новое приложение, которое загружает поддельные обновления для флеш плеера. Считающейся не безопасным флеш плеер, регулярно выпускает обновления, не ...
02/05 2014