Фінансові новини
- |
- 21.07.24
- |
- 04:22
- |
-
RSS
- |
- мапа сайту
Авторизация
Новый скрипт поможет online-мошенникам красть информацию о счетах клиентов интернет-банков
09:20 04.11.2004 |
Британская фирма MessageLabs, занимающаяся преимущественно безопасностью электронных писем, заявила, что у мошенников, работающих по схеме "фишинга", появились новые программные средства, которые позволят им красть информацию о счетах клиентов интернет - банков с большей легкостью.
В прошлом, жертве "фишинга" нужно было проделать относительно трудоемкую работу: открыть фальшивый e - mail, "посланный" банком, а затем открыть прикрепленный файл или перейти по ложной ссылке, якобы ведущей на настоящий сайт банка.
По заявлению специалистов из MessageLabs, теперь достаточно всего лишь открыть письмо, составленное злоумышленниками: как только это происходит, запускается небольшая программа (скрипт), переписывающая закладки в "избранном", принадлежащие некоторым банкам. После этого закладки больше не ведут на настоящие сайты банков, а ведут на тщательно скопированные клоны.
Большое число доверчивых пользователей оставляют информацию о своих счетах на фальшивых сайтах. Одни лишь английские банки, по оценкам полиции, понесли ущерб в размере ? 60 млн в прошлом году.
Текущий вариант программы нацелен на бразильские банки Caixa, Unibanco и Bradesco, но её легко можно переделать для атаки на любой другой банк.
Пользователям рекомендуется отключить исполнение скриптов (Windows scripting host).