Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Компания F-Secure сообщает о появлении новой технологии мошенничества

Компания F-Secure сообщает о появлении новой технологии мошенничества

Компания F-Secure сообщает о появлении новой технологии мошенничества


23.11.2007

Представители F-Secure предупреждают пользователей об увеличении количества атак на банковские сайты, направленных на получение персональных данных. В ходе этих атак применяют вредоносные коды нового поколения, а сама технология получила название "Man in the Browser".  Кибер-преступники всегда искали новые способы кражи персональной и банковской информации пользователей всемирной паутины, при этом применяемые или технологии раз от раза становились все более изощренными, адаптируясь под новые, более мощные, защитные программы. С помощью первых атак преступники научились получать данные, когда пользователь вводил их с клавиатуры (клавиатурные шпионы, или "keyloggers"), затем появились более сложные механизмы добычи информации, такие как фишинг и фарминг.

В первом случае атака осуществляется с помощью электронных писем, которые отправляют мошенники и которые очень правдоподобно имитируют письма от реальных финансовых организаций. Пользователь переходит по ссылке в письме и оказывается на фальшивом сайте, где он и оставляет свои данные на радость мошенникам.

В случае с фармингом пользователя автоматически перенаправляют на мошеннический сайт (успешно имитирующий сайт банка), когда он намеревается попасть на реальную страницу.

Суть технологии "Man in the Middle" состоит в том, что преступник имитирует банковский сайт, перехватывает вводимые пользователем данные и использует их для входа на реальный сайт и получения доступа к счету клиента.

Новейшая техника, применяемая для подобного рода атак, известна под названием "Man in the Browser": после заражения компьютера вредоносный код запускается только тогда, когда пользователь посещает сайт своего банка. Этот тип программ способен получать информацию (имя пользователя и пароль), которую клиент вводит на реальной странице банковского сайта, перехватывая HTML-код его web-браузера. Полученные данные затем пересылаются на FTP-сайт, где преступник сохраняет их перед отправкой заказчику или на другой преступный сайт.

Лучшим способом борьбы с подобными атаками является использование защитных продуктов, применяющих анализ на поведенческом уровне, так как зловредные коды разработаны специально для определенных банковских сайтов и не распространяются массово, в отличие от фишинговых писем.

http://bankir.ru/news/

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"