Архив

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Исследователи компании Panda Security обнаружили веб-сайт, предоставляющий посетителям бесплатный доступ к наборам утилит для проведения фишинговых рассылок.

Каждый набор включает средства, позволяющие подделывать письма и веб-страницы банковских структур и платежных систем, а также страницы регистрации на почтовых сервисах Gmail и Yahoo!Mail, игровых веб-сайтах (Xbox) и блогах (Fotolog). Кроме того, комплект содержит бесплатную php-программу для рассылки фишинговых посланий с поддельной страницы.

Фактически, даже фишер-новичок может самостоятельно провести целевую атаку против пользователей онлайн-сервисов, используя отработанные сценарии и располагая образцами готовых писем-фальшивок со ссылками на созданные для хищения реквизитов веб-страницы.

Специалисты обеспокоены тем, что наличие такого инструментария в Интернете может вызвать значительное увеличение количества фишинговых атак, которые уже сейчас приносят ущерб, исчисляемый в миллиардах долларов.

Источник: Panda Security

Доступность криминального инструментария способствует возрастанию угрозы фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике