Архив

Пользователей онлайн-банков ждет новая угроза

Интернет-преступники разработали новую эффективную компьютерную программу, которая позволяет похищать идентификационные данные потребителей услуг онлайн-банков, сообщает Reuters.

По мнению экспертов британской компании MessageLabs, новая программа может стать излюбленным инструментом для преступников, которые пользуются фишинг-схемой. До недавнего времени фишинг подразумевал под собой отправку писем от чужого имени, в которых мошенники ставили ссылку на фальшивые интернет-сайты. Пользователям предлагалось зайти на сайт и подтвердить свои идентификационные данные — номер банковской карты и пин-код.

С появлением новой программы данные могут быть похищены даже если пользователь просто откроет письмо. В момент открытия письма на компьютере сразу запускается специальный шпионский скрипт. Эта программа изменяет ссылки в папке «Избранное» или же просто перенаправляет браузер пользователя с настоящего банковского сайта на фальшивый.

По данным MessageLabs, программа распространяется в интернете около недели. Масштабы ее распространения пока невелики. Электронные письма представляют угрозу для клиентов трех бразильских банков: Caixa, Unibanco и Bradesco. Однако есть опасения, что скрипт может быть легко адаптирован для «работы» с клиентами любых других банков.

Игорь Громов

Пользователей онлайн-банков ждет новая угроза

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.