Антивирусная компания Sophos сообщила о необычном "фишерском" письме, рассылаемом пользователям Интернета с помощью спамерских технологий. Как известно, "фишинг" (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных для доступа к их аккаунтам. Обычно такие письма содержат просьбу подтвердить логин и пароль, посланную якобы от имени администрации сервиса. Далее следуют ссылки на фальшивые сайты, дизайн которых повторяет дизайн того или иного сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого через Интернет счета все деньги. Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит недочет в программном обеспечении сайта Службы внутренних доходов (IRS) - налогового ведомства США. Недочет позволяет перенаправить посетителя на произвольный адрес в Интернете при обращении к определенному "скрипту", работающему на сайте ведомства IRS.gov. В письме содержится сообщение о том, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, в частности, номер соцобеспечения. Адрес начинается с "легального" доменного имени IRS.gov, за которым следует ряд "технически запутанных" параметров - именно они и приводят к тому, что с официального IRS.gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и содержится форма для введения личных данных - именно их похищение и является целью мошенников. Такие данные имеют хождение на мировом хакерском рынке и их можно продавать за деньги.
Источник