• XSS.stack #1 – первый литературный журнал от юзеров форума

Новости Фишинга

Отслеживать
Winux

Winux

Старожил форума
Легенда
Регистрация
12.11.2004
Сообщения
6 358
Реакции
53
В этой теме будем писать все новости фишинга в сети.
Вот одна из последних:

Фишинг в PayPal
Злоумышленники использовали XSS уязвимость для похищения номеров кредитных карт и другой личной информации пользователей PayPal, сообщает netcraft.com. Обман работал весьма убедительно; люди посылались на URL, находящийся на подлинном сайте PayPal. Ссылка работала по SSL протоколу и использовала реальный 256-битный SSL сертификат, что не вызывало сомнений в его принадлежности к PayPal. Однако, часть этой страницы была изменена засчет XSS уязвимости, так что когда жертва попадала на нее, видела сообщение: "Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center." ("Ваш счет в настоящее время заблокирован, поскольку мы думаем, что к нему получил доступ кто-то постороний. Вы будете перемещены в Resolution Center"). После чего пользователь перенаправлялся на постороний сервер, где он вводил свой логин и пароль, которые успешно попадали в руки фишеров.
 
Мобильный Фишинг
Хакеры придумали довольно изощренный способ атаки; они присылают на сотовые телефоны своих потенциальных жертв текстовое SMS-сообщение, в котором сообщается о том, что пользователь данного телефона подписался на некий сервис мобильных знакомств. "Теперь с вашего счета ежедневно будет списываться по 2 USD за использование сервиса", – говорится в сообщении. Самое интересное, что отписаться от него, послав ответное сообщение никак нельзя, единственный способ – зайти с персонального ПК на "официальный" сайт, пишет crime-research.ru.

После того, как доверчивый пользователь заходит на сайт, его компьютер "подхватывает" вирус – трояна, названного Dumador. После этого, компьютер полностью переходит во власть хакеров. Стоит отметить, что первая атака была предпринята в прошлый четверг. В качестве "опытных мышей" выступили сотрудники компании-распространителя охранных программ Sunbelt Software.
Источник: web-hack.ru
 
Фишеры используют новую технологию перенаправления пользователя на фейки
В сети появился новый, очень интересный с точки зрения исследования исходников троян, который перенаправляет пользователей на фальшивые сайты даже в случаях, когда они набирают адрес ресурса в строке браузера. Новшество получило название DNSChanger.eg. Он изменяет процесс обращения доменного имени в IP-адрес, так называемая "вредоносная" программа обладает потенциалом высокого риска.
Когда пользователь набирает адрес в строке браузера, троянская программа направляет его на IP- адрес, не соответствующий набранному доменному имени. Хакеры могут сделать фальшивый сайт очень похожим на тот, к которому обращаются пользователи и таким образом получить от них важную информацию, например, банковские учетные данные.
Используя DNSChanger.eg, хакеры могут повредить и сам DNS-сервер. Программа способна менять DNS-кеш, а значит, запросы к сайту могут перенаправляться на другие IP-адреса.
 
ЦБР обращает внимание банков на «фишинг»

Центральный банк РФ в целях минимизации финансовых рисков обращает внимание кредитных организаций на необходимость проведения разъяснительной работы среди клиентов-держателей платежных (банковских) карт о мерах безопасности при совершении платежных операций с использованием карт в интернете.

Как сообщает департамент внешних и общественных связей ЦБР, в последнее время в Рунете участились случаи появления сайтов, на которых предлагаются различные финансовые услуги с использованием платежных (банковских) карт международных платежных систем, таких, как VISA и MasterCard. Пользователям предлагается заполнить электронные формы и указать реквизиты карт, включая пин-код. Однако при этом передача конфиденциальной информации ведется без использования защищенных протоколов информационного обмена. Это и ряд других признаков, характеризующих работу подобных сайтов, дает основание полагать, что такими предложениями маскируются мошеннические действия, известные как «фишинг», то есть «заманивание» пользователей с целью раскрытия конфиденциальной информации посредством использования поддельных сайтов.
 
Русские фишеры атаковали Citigroup

Клиенты американской корпорации Citigroup вновь подверглись атаке киберпреступников. На этот раз злоумышленники попытались украсть конфиденциальную информацию о пользователях системы Citibusiness.

Как сообщает Washington Post, фишерам удалось обойти двухуровневую систему защиты, основанную на применении традиционного пароля, а также небольшого устройства, автоматически генерирующего дополнительный шифр примерно каждую минуту. Схема атаки сводилась к следующему. Пользователю Citibusiness приходило электронное письмо, в котором сообщалось, что его аккаунт подвергся нападению неизвестных хакеров. Далее подписчику системы предлагалось подтвердить свои регистрационные данные, посетив веб-страницу по приведённой в сообщении ссылке. На первый взгляд эта ссылка указывала на официальный сайт Citibusiness, хотя на самом деле вела на страницу на Tufel-Club.ru, тщательно копирующую дизайн и оформление ресурса Citigroup. Данные, введённые пользователем, затем применялись для доступа к настоящей службе Citibusiness. Тот факт, что фишеры использовали подставную страницу на сайте Tufel-Club.ru, позволяет предположить, что нападение осуществили российские киберпреступники. Впрочем, в настоящее время доступ к Tufel-Club.ru заблокирован. О том, сколько людей пострадали в результате фишинг-атаки, не сообщается.
 
SMiShing - новый вид обмана пользователей

Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing).

В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании.

Исследователи из McAfee прогнозируют рост подобных атак на сотовые телефоны и другие мобильные устройства в ближайшем будущем.

Источник: CNews.ru
 
Российские фишеры действуют просто, незамысловато и нагло

Российские интернет-мошенники, судя по всему, не желают отставать от своих западных «коллег», считают в «Лаборатории Касперского». Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.

Эксперты «Лаборатории Касперского» отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников. В отличие от своих иностранных «коллег», «наши» фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло.

В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована специалистами «Лаборатории Касперского» на прошлой неделе. В письме с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!» мошенники от имени российского отделения Web money transfer technology сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым, — видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги. Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.

«Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом и начнут усложнять используемые ими методы», — комментирует Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложениям «легких» денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями.

CNews.ru

З.Ы. читаю и плачу. каменный век твою мать!
 
Лохотрон от Балмера. Свежие дурилки от "нигерийских мошенников"

Жанр «нигерийских писем» известен с середины восьмидесятых годов прошлого века. Сначала их рассылали по обыкновенной «бумажной» почте, а с распространением Интернета руки мошенников оказались совершенно развязанными. Наверное, нет смысла уточнять, что названием письма обязаны стране, чьи граждане первыми додумались до этой идеи.

Сегодня же, если верить RFC-заголовкам, письма летят по миру изо всех крупных африканских государств (кроме, пожалуй, ЮАР), а также из городов с большой нигерийской диаспорой (по данным Википедии, это Лондон, Амстердам, Мадрид и Дубай).

В письме, написанном, как правило, от имени родственника безвременно скончавшегося высокопоставленного чиновника (а то и августейшей особы), сообщается о грустной судьбе десятков миллионов долларов, которые были заработаны абсолютно честным трудом. Дескать, коварные налоговые органы из вредности не дают наследникам насладиться свалившимся на них состоянием, зато почему-то не против перевода всех денег разом любому гражданину любой страны.

Например, получателю письма. За согласие принять на свой банковский счет кругленькую сумму вам предлагают недурной процент - на моей памяти щедрость родственничка простиралась до четверти всех денег. Иногда пишет псевдо-сотрудник банка, где якобы хранится счет вашего богатенького однофамильца, который тоже отошел в мир иной. В этом случае вам предлагается самому выступить в роли безутешного родственника-наследника, отстегнув часть капитала смышленому клерку. Наконец, третий вариант, самый популярный в последние годы - сообщение о выигрыше в лотерее, выпавшем на ваш электронный адрес.

Несмотря на некоторое разнообразие сюжетов, схема разводки всегда одинакова. Откликнувшемуся любителю халявы приходит просьба оплатить накладные расходы - сущую мелочь, пару десятков долларов. Потом чуть побольше - скажем, соточку. Потом приходит информация, что все готово, но надо сделать последний аккорд - в размере 537 долларов 82 центов. Потом самый последний - 1895 долларов 33 цента. И так, пока клиент не поймет, что бодрые черные парни его немного надувают. Самые же отчаянные жадины сами летят в Нигерию, где их, в лучшем случае, выдаивают окончательно, а в худшем - могут и прикончить.

Разумеется, этот текст написан не с целью попиарить маленький нигерийский бизнес. Просто обычно охотники на халявщиков, подобно установке «Град», бьют по площадям, придумывая истории общего характера. Чтобы, значит, и домохозяйку зацепило, и бравого полковника в отставке.

Но недавно, подсчитав КПД, они решили сегментировать рассылку, и теперь мы получаем письма, где самые вкусные блага нам обещают ласкающие глаз бренды. Не так давно я получал уведомление о выигрыше в лотерее Yahoo!, а сегодня порадовали вот чем. Текст приводится без изменений, разве что убраны реквизиты отправителя - от греха. Ниже письмо полученное как бы от Стивена Балмера (генерального директора компании Microsoft).

ПОЗДРАВЛЯЕМ!,

Мы рады сообщить вам, что вы среди счастливых победителей в Microsoft
электронная почта Лотерея Новогодние премии. Вы получили общую сумму
1000000,00 долл. США ДОЛЛАРОВ США (один миллион долларов США).

Вы должны связаться с агентом претензию по электронной почте или телефону,
чтобы помочь вам получить ваш приз. Его контактная информация приведена
ниже;

NAME: DR. PHILIP KELVIN

E-MAIL: ххххххх@msemaillotto.com

Телефон: +8122128506

Присылайте ваши победы ему информацию, которая включает в себя ведения и
пакетного Числа выше. Вам будет предложено представить некоторые
подробности, с тем чтобы приступить агента с Вашей победы документов, файл
хранение и доставку вашего приза деньги к вам через оплату банковских
NatWest Банк Лондон.

Примечание: Все победы должны быть заявлены в течение следующего месяца (1
месяц). В противном случае будет возвращена в качестве невостребованной и, в
конечном итоге пожертвовано на благотворительность.

С уважением,

Steven A. Ballmer

Microsoft CEO....

Мы написали доктору Филипу с вопросом - какую версию программного переводчика он использует, потому что нам очень понравился присланный им текст.

Увы, доктор молчит. Возможно, именно в данный момент он «лечит» какого-то простака... Ведь он может еще не знает, что деньги в Microsoft раздает только Билл Гейтс, а Балмер заточен под строго противоположные задачи. :crazy:

источник
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх