Фишеры заманивают своих жертв кнопками

04 Авг 2005

мин. на чтение

Авторы

Игорь Громов

Организаторы фишинг-атак внедряют новый метод привлечения потенциальных жертв на свои веб-ресурсы, сообщает сайт vnunet.com со ссылкой на институт SANS. Вместо традиционной ссылки на фальшивый сайт, фишеры вставляют в письмо кнопку. Нажимая на нее, получатель письма переходит на сайт мошенников, однако при этом предварительно не видит адреса ресурса.

Фишеры и ранее скрывали истинные адреса своих ресурсов, используя стандартные средства HTML. Тем не менее, многие почтовые клиенты позволяли обходить эти средства и давали пользователям возможность видеть настоящие адреса. Новый метод позволяет мошенникам полностью скрывать адрес сайта и увеличивает их шансы на успех, предупреждает SANS.

Авторы

Игорь Громов

Фишеры заманивают своих жертв кнопками

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Фишеры заманивают своих жертв кнопками

США беззащитны перед стратегическими хакерскими атаками

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Владельцы мобильных телефонов не придают значения опасности, исходящей от похитителей персональных данных

Персональные данные о 60 миллионах студентов были доступны посторонним лицам

Cisco обнаружила многочисленные уязвимости в своих продуктах

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Стилер там, стилер здесь, стилеры везде!

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку