Чем больше Я.Денег, тем чаще пытаются их воровать
Чем больше Я.Денег, тем чаще пытаются их воровать
Чем больше Я.Денег, тем чаще пытаются их воровать
09.11.2007
"Лаборатория Касперского" проанализировала вирусную активность в интернете в октябре. Наиболее подвержены в прошедшем месяце атакам вирусов были пользователи Яндекс.Деньги. Две массовые атаки на сервис в конце октября содержали вирусы.
Первая фишинговая атака была выполнена с большим количеством багов. При попытке обращения из стандартных клиентов MS Outlook/MS Outlook Express ни одна из ошибок не позволяла открыть указанный в рассылке сайт. Единственным "почтовиком", игнорировавшим ошибку, оказался The Bat!. Именно в нем злоумышленники и создавали свое письмо, даже не удосужившись протестировать его на других почтовых клиентах. Кроме того, рассылка содержала троянца-шпиона Fraud.ay. Сами фишинговые сайты были размещены на ресурсах, ранее уже использовавшихся для подобных атак и потому занесенных в "черные списки" Международной антифишинговой группы.
Во время второй атаки, начавшейся в пятницу 26 октября, рассылались письма, содержащие в качестве вложения PDF-файл. При открытии такого документа происходило выполнение зловредного кода, в результате чего в систему пользователя устанавливался троянец-загрузчик Exploit.Win32.PDF-URI.k.
В последнее время фишеры часто производят атаки на Яндекс.Деньги. Уже после составления отчета "Лаборатории Касперского", была проведена еще одна фишинг-атака. В письмах пользователям предлагалось перейти по ссылке, указанной в письме. Причиной реактивации счета называлось его блокировка в системе Яндекс.Деньги.
Кроме того, несколько атак на Я.Деньги предпринимались фишерами летом этого года. 24 и 25 июля 2007 года якобы от имени "Яндекс.Денег" были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В августе, помимо сообщений о блокировке учетной записи, на почтовые ящики пользователей приходили письма, в которых злоумышленники ссылались на "участившиеся случаи мошенничества, связанные с несанкционированным доступом к сервисам Яндекса". Страница, на которую предлагается перейти, была фальшивой.
SEONEWS поинтересовался у Яндекса, с чем, по мнению компании, связаны участившиеся фишерские атаки на Яндекс.Деньги: "Количество фишерских атак увеличивается по мере роста популярности платежной системы, - ответила Мария Грачева, директор по маркетингу компании "Яндекс.Деньги". - Есть зарубежный сайт, который мониторит такие рассылки. На этом сайте хорошо видно, что на западе каждый день идут десятки фишерских атак, и основными их целями являются те системы, у которых больше всего клиентов: PayPal, Ebay, CitiBank и другие.
В России фишерские атаки случаются регулярно, но мы также регулярно предупреждаем пользователей о них. Кроме того, служба безопасности Яндекс.Денег оперативно блокирует сайты злоумышленников (средний срок жизни такого сайта - от 1 часа до нескольких дней) и в режиме реального времени сообщает об опасных ресурсах различным системам, снабжающим информацией антифишерские фильтры браузеров".
Copyright © 2018-2022, ООО "ГРОТЕК"