Мнение

Фишинг — другая сторона медали

De Consumentenbond, которая является, по сути, нидерландской версией Consumer Reports, выпустила сегодня интересный пресс-релиз. Благодаря действиям этой организации, eBay больше не будет требовать личную информацию, по которой можно опознать пользователя через его email (более подробная информация на голландском языке доступна на сайте De Consumentenbond).

До недавних пор eBay просил у некоторых клиентов личную информацию с целью подтверждения их кредитоспособности. В подобных запросах требовалось предоставить копии паспортов или иных документов идентификации, распечатки банковских счетов и рабочие номера телефонов. Разумеется, такая информация изрядно привлекала к себе фишеров — приятно слышать, что теперь eBay будет использовать иные способы работы с клиентами.

Эта новость напомнила мне о недавних любопытных случаях, свидетелем которых я был в Голландии.

Некоторые большие компании рассылали электронные письма без какой-либо идентификационной информации. Несмотря на то, что в поле «от» значился адрес компании «X», письма рассылались отнюдь не через почтовые серверы этой компании. Ссылки в этих письмах также вели на сайты иных организаций. Фактически, ничто в письме не связывало его с компанией «X».

Подобные рассылки попросту опасны. Кроме того, их очень трудно обрабатывать защитными программами: с нормальной точки зрения они ничем не отличаются от фишинг-писем, но антивирусные компании не имеют права детектировать подобные письма.

Снимаю свою шляпу перед De Consumentenbond за то, что она смогла заставить eBay улучшить безопасность схемы работы с клиентами. И думаю, что в наши дни не помешало бы попытаться сделать подобную улучшенную схему обязательной для всей индустрии.

Фишинг — другая сторона медали

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике