Računalništvo, telefonija
09.05.2008 12:06

Deli z drugimi:

Share

PandaLabs odkriva orodja za izvajanje phishing napadov

PandaLabs, laboratorij Panda Security za odkrivanje in analizo škodljivcev je odkril več phishing orodij za internet, ki omogočajo cyber-kriminalcem pošiljanje zavajajočih e-pisem. Ta orodja omogočajo cyber-kriminalcem ustvarjanje sleparskih spletnih strani in pošte bank, on-line plačilnih platform, Gmail in Yahoo!Mail poštnih računov, on-line iger (kraja Xbox gesel) in blogov (kredibilen Fotolog dostop).

“Osupljivo je to, da so ta orodja brezplačna”, pojasnjuje Luis Corrons, tehnični direktor Panda Labs. “Zaradi enostavnosti orodij število phishing napadov narašča in povzroča podjetjem in uporabnikom velikanske izgube. Po Gartnerjevi študiji so phishing napadi v ZDA v letu povzročili izgubo v višini 3,2 milijard dolarjev”.

Orodja delujejo takole: po dostopu na URL, ki vsebuje ta orodja uporabniki dobijo datoteke za kreiranje sleparskih pisem; ena datoteka omogoča lažiranje mailov bank, plačilnih platform itd. in druga ustvarjanje sleparskih spletnih strani podobnih originalnim. Dodatno orodja vsebujejo brezplačen PHP program, ki omogoča razpošiljanje e-pisem z lažnih strani. Preostanek postopka je podoben drugim phishing primerom: lažna pisma se pošiljajo na mnoge naslove s povezavo (linkom) na škodljive strani kjer sprašujejo po vnosu podatkov kot so e-naslovi, bančna gesla itd., ki jih potem zlorabljajo cyber-kriminalci.

“Cyber-kriminalci pridejo do naslovov, ki jih potem uporabljajo s pomočjo brezplačnih seznamov naslovov iz internet,” ugotavlja Luis Corrons in dodaja: “V kolikor dodamo brezplačno storitev gostovanja, rezultat je izvajanje phishing napadov s strani cyber-kriminalcev in to brez stroškov”.

Cyber-kriminalci lahko celo izbirajo način na katerega prejemajo ukradene podatke; TXT datoteke shranjene na strežniku, sporočila v poštnem predalu itd.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,