В интернете появился новый «карманный набор мошенника». Хакеры могут использовать его для кражи паролей и другой конфиденциальной информации. Это представляет серьезную угрозу для онлайн-банков и не только, считают эксперты RSA Security. «Гениальный для одних и шокирующий для других» – так охарактеризовали этот пакет программ (Pocket phisherman kit) эксперты американской компании RSA Security. Они скачали на одном из интернет-форумов демо-версию комплекта и протестировали ее. Результаты исследования не на шутку обеспокоили специалистов по киберзащите. «Джентльменский набор» используется для фишинга (от англ. fishing – рыбная ловля, выуживание), т.е. кражи идентификационных данных. Пользователю отправляется липовое электронное письмо – например, якобы от его банка. В письме содержится ссылка, нажав которую, излишне доверчивый юзер попадает на поддельный сайт все того же банка. Ничего не подозревая, он сообщает «клону» номера своих счетов, пароли к ним и прочую интимную информацию. А потом обнаруживает, что деньги со счета уплыли в неизвестном направлении. Сама схема жульничества не нова. Однако появившийся «карманный набор мошенника» дает своему владельцу новые возможности. Ведь эти программы позволяют импортировать страницы с любого сайта, утверждают специалисты RSA. Создавая точный дубликат атакуемой веб-страницы, программа «прокапывает» и использует специальные тоннели. По ним хакеры получают полную информацию обо всех изменениях на настоящем сайте, после чего совершенствуют копию. «Эти виды атак все еще рассматриваются как атаки нового поколения, но мы ожидаем более широкого их распространения в ближайшие 12-18 месяцев», – заявил директор по маркетингу и потребительским решениям RSA Марк Гэффан.
Источник