Računalništvo, telefonija
09.05.2008 12:06

Deli z drugimi:

Share

PandaLabs odkriva orodja za izvajanje phishing napadov

PandaLabs, laboratorij Panda Security za odkrivanje in analizo škodljivcev je odkril več phishing orodij za internet, ki omogočajo cyber-kriminalcem pošiljanje zavajajočih e-pisem. Ta orodja omogočajo cyber-kriminalcem ustvarjanje sleparskih spletnih strani in pošte bank, on-line plačilnih platform, Gmail in Yahoo!Mail poštnih računov, on-line iger (kraja Xbox gesel) in blogov (kredibilen Fotolog dostop).

“Osupljivo je to, da so ta orodja brezplačna”, pojasnjuje Luis Corrons, tehnični direktor Panda Labs. “Zaradi enostavnosti orodij število phishing napadov narašča in povzroča podjetjem in uporabnikom velikanske izgube. Po Gartnerjevi študiji so phishing napadi v ZDA v letu povzročili izgubo v višini 3,2 milijard dolarjev”.

Orodja delujejo takole: po dostopu na URL, ki vsebuje ta orodja uporabniki dobijo datoteke za kreiranje sleparskih pisem; ena datoteka omogoča lažiranje mailov bank, plačilnih platform itd. in druga ustvarjanje sleparskih spletnih strani podobnih originalnim. Dodatno orodja vsebujejo brezplačen PHP program, ki omogoča razpošiljanje e-pisem z lažnih strani. Preostanek postopka je podoben drugim phishing primerom: lažna pisma se pošiljajo na mnoge naslove s povezavo (linkom) na škodljive strani kjer sprašujejo po vnosu podatkov kot so e-naslovi, bančna gesla itd., ki jih potem zlorabljajo cyber-kriminalci.

“Cyber-kriminalci pridejo do naslovov, ki jih potem uporabljajo s pomočjo brezplačnih seznamov naslovov iz internet,” ugotavlja Luis Corrons in dodaja: “V kolikor dodamo brezplačno storitev gostovanja, rezultat je izvajanje phishing napadov s strani cyber-kriminalcev in to brez stroškov”.

Cyber-kriminalci lahko celo izbirajo način na katerega prejemajo ukradene podatke; TXT datoteke shranjene na strežniku, sporočila v poštnem predalu itd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več