Računalništvo, telefonija
09.05.2008 12:06

Deli z drugimi:

Share

PandaLabs odkriva orodja za izvajanje phishing napadov

PandaLabs, laboratorij Panda Security za odkrivanje in analizo škodljivcev je odkril več phishing orodij za internet, ki omogočajo cyber-kriminalcem pošiljanje zavajajočih e-pisem. Ta orodja omogočajo cyber-kriminalcem ustvarjanje sleparskih spletnih strani in pošte bank, on-line plačilnih platform, Gmail in Yahoo!Mail poštnih računov, on-line iger (kraja Xbox gesel) in blogov (kredibilen Fotolog dostop).

“Osupljivo je to, da so ta orodja brezplačna”, pojasnjuje Luis Corrons, tehnični direktor Panda Labs. “Zaradi enostavnosti orodij število phishing napadov narašča in povzroča podjetjem in uporabnikom velikanske izgube. Po Gartnerjevi študiji so phishing napadi v ZDA v letu povzročili izgubo v višini 3,2 milijard dolarjev”.

Orodja delujejo takole: po dostopu na URL, ki vsebuje ta orodja uporabniki dobijo datoteke za kreiranje sleparskih pisem; ena datoteka omogoča lažiranje mailov bank, plačilnih platform itd. in druga ustvarjanje sleparskih spletnih strani podobnih originalnim. Dodatno orodja vsebujejo brezplačen PHP program, ki omogoča razpošiljanje e-pisem z lažnih strani. Preostanek postopka je podoben drugim phishing primerom: lažna pisma se pošiljajo na mnoge naslove s povezavo (linkom) na škodljive strani kjer sprašujejo po vnosu podatkov kot so e-naslovi, bančna gesla itd., ki jih potem zlorabljajo cyber-kriminalci.

“Cyber-kriminalci pridejo do naslovov, ki jih potem uporabljajo s pomočjo brezplačnih seznamov naslovov iz internet,” ugotavlja Luis Corrons in dodaja: “V kolikor dodamo brezplačno storitev gostovanja, rezultat je izvajanje phishing napadov s strani cyber-kriminalcev in to brez stroškov”.

Cyber-kriminalci lahko celo izbirajo način na katerega prejemajo ukradene podatke; TXT datoteke shranjene na strežniku, sporočila v poštnem predalu itd.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več