Phishing представлява изпращане на имейл, представен като идващ от законно оперираща в интернет компания с цел да принуди потребителя да предостави лична информация, която впоследствие да бъде използвана за кражба на самоличност. Имейлът насочва “рибата” към уебстраница, където той трябва да осъвремени личните си данни – пароли, номера на кредитни карти, банкови номера и др., която въпросната компания вече притежава. Уебстраницата, разбира се, е фалшива и създадена само с цел кражба на данни. Фишърите разпращат подобни имейли с хиляди и разчитат, че все някоя от “рибите” ще клъвне заложената примамка. Жертвите растат ежегодно.

Интернет става все по-несигурен. След като повечето редовни потребители на световната мрежа вече са наясно, че не могат да се доверяват на получаваните имейли, дори и те да идват от познати имена, вече не е сигурно дали и адрес-барът, изписан на компютъра е истински. Най-новите номера на фишърите предвиждат точно такива изненади за хората, опериращи с банкови номера и кредитни карти в интернет.

Виновникът е дребен вреден софтуер, известен като Troj/BankAsh-A. Както повечето себеподобни, той се внедрява тайно в нечий компютър и кротко спи или просто чака, докато потребителят не се опита да се свърже с няколко предварително подбрани банкови сайта. Тогава програмата, тип “Троянски кон”, влиза в действие, превзема браузъра и показва фалшива уебстраница. Фалшивите уебстраници изглеждат досущ като истинските, а и адрес-барът индикира, че потребителят на търсената банкова страница. Когато обаче той напише нужните за вход лични данни, те биват препращани към компютъра, пуснал вируса. Кражбата на желаните данни е налице.

Troj/BankAsh-A всъщност е нова “порода” автоматичен вреден софтуер, наричан и малуер, създаден, за да прониква в PC-та, да събира лични данни и да ги изпраща на киберпрестъпниците. Експертите по сигурността посочват, че автоматичният малуер е много по-опасен и трудно уловим от повечето сега използвани схеми за фишинг, разчитащи на фалшиви имейли за изкушаване на нищо неподозиращите жертви. Той бива разпръскван из интернет чрез вируси, червеи или приложения към имейли. Тази тактика, наричана вече в интернет средите фарминг (pharming), прави засичането на измамата от страна на потребителите изключително трудно.

Всички права запазени на ESET Bulgaria.Пълна документация: http://www.eset.bg/info/article-4.html

Тази статия е притежание на ESET.

Eset.com   eset.bg   eset.euAll Rights Reserved.ESET spol.s.r.o