Panda Software предупреждает о случаях фальсификации банковских писем.

17/01/2004 17:20

В последние дни многие пользователи получили электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера. В качестве примера можно привести электронное письмо, адресованное клиентам СИТИ-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте. Компания Panda Software предупреждает, что все эти сообщения – фальсификация, их главная цель – получение конфиденциальной информации о клиенте (номера счетов, имена пользователей, пароли и другие секретные данные). Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы. Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь реплика оригинала, находящаяся на другом сервере. Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу.
Источник - http://www.viruslab.ru