Računalništvo, telefonija
09.05.2008 12:06

Deli z drugimi:

Share

PandaLabs odkriva orodja za izvajanje phishing napadov

PandaLabs, laboratorij Panda Security za odkrivanje in analizo škodljivcev je odkril več phishing orodij za internet, ki omogočajo cyber-kriminalcem pošiljanje zavajajočih e-pisem. Ta orodja omogočajo cyber-kriminalcem ustvarjanje sleparskih spletnih strani in pošte bank, on-line plačilnih platform, Gmail in Yahoo!Mail poštnih računov, on-line iger (kraja Xbox gesel) in blogov (kredibilen Fotolog dostop).

“Osupljivo je to, da so ta orodja brezplačna”, pojasnjuje Luis Corrons, tehnični direktor Panda Labs. “Zaradi enostavnosti orodij število phishing napadov narašča in povzroča podjetjem in uporabnikom velikanske izgube. Po Gartnerjevi študiji so phishing napadi v ZDA v letu povzročili izgubo v višini 3,2 milijard dolarjev”.

Orodja delujejo takole: po dostopu na URL, ki vsebuje ta orodja uporabniki dobijo datoteke za kreiranje sleparskih pisem; ena datoteka omogoča lažiranje mailov bank, plačilnih platform itd. in druga ustvarjanje sleparskih spletnih strani podobnih originalnim. Dodatno orodja vsebujejo brezplačen PHP program, ki omogoča razpošiljanje e-pisem z lažnih strani. Preostanek postopka je podoben drugim phishing primerom: lažna pisma se pošiljajo na mnoge naslove s povezavo (linkom) na škodljive strani kjer sprašujejo po vnosu podatkov kot so e-naslovi, bančna gesla itd., ki jih potem zlorabljajo cyber-kriminalci.

“Cyber-kriminalci pridejo do naslovov, ki jih potem uporabljajo s pomočjo brezplačnih seznamov naslovov iz internet,” ugotavlja Luis Corrons in dodaja: “V kolikor dodamo brezplačno storitev gostovanja, rezultat je izvajanje phishing napadov s strani cyber-kriminalcev in to brez stroškov”.

Cyber-kriminalci lahko celo izbirajo način na katerega prejemajo ukradene podatke; TXT datoteke shranjene na strežniku, sporočila v poštnem predalu itd.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več