Архив

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Исследователи компании Panda Security обнаружили веб-сайт, предоставляющий посетителям бесплатный доступ к наборам утилит для проведения фишинговых рассылок.

Каждый набор включает средства, позволяющие подделывать письма и веб-страницы банковских структур и платежных систем, а также страницы регистрации на почтовых сервисах Gmail и Yahoo!Mail, игровых веб-сайтах (Xbox) и блогах (Fotolog). Кроме того, комплект содержит бесплатную php-программу для рассылки фишинговых посланий с поддельной страницы.

Фактически, даже фишер-новичок может самостоятельно провести целевую атаку против пользователей онлайн-сервисов, используя отработанные сценарии и располагая образцами готовых писем-фальшивок со ссылками на созданные для хищения реквизитов веб-страницы.

Специалисты обеспокоены тем, что наличие такого инструментария в Интернете может вызвать значительное увеличение количества фишинговых атак, которые уже сейчас приносят ущерб, исчисляемый в миллиардах долларов.

Источник: Panda Security

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике