В Сети появляются новые способы кражи личных данных

По данным Panda Software, во время периода отпусков количество появляющихся новых угроз не пошло на спад, поэтому пользователям настоятельно рекомендуется соблюдать осторожность.

Создатели компьютерных вирусов и угроз, включая фишинг,  ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества.

В первой половине 2006 года, лаборатория PandaLabs зарегистрировала 50-процентное увеличение количества краж личных данных и онлайнового мошенничества. Более того, были выявлены новые уловки с использованием фишинговых методов, отличающиеся от традиционных.

В июне наглядным примером стал крупный вебсайт MySpace.  В данном случае инструментом атаки стала ссылка, включенная в получаемое пользователями систем мгновенной связи сообщение. Такая ссылка вела на поддельный сайт MySpace, где запрашивались имя пользователя и пароль. Поскольку сайт был фальшивым, собранные данные сохранялись, а мошенники получали доступ к личному профилю пользователя. Полученные персональные данные пользователя использовались для кражи его данных (мошенник выдавал себя за другого человека).

Недавно специалисты обнаружили также и факт фишинга с использованием сообщения о банкротстве Национального банка Австралии. Такое сообщение рассылалось по электронной почте и содержало ссылку на страницу, очень похожую на официальную страницу банка, где объяснялось, что банк обанкротился, и люди начали паниковать. Клиентам советовали зайти на свой банковский счет и удостовериться, что он активен, а баланс положительный.

Такая ссылка вела на поддельный сайт банка, содержавший эксплойт, который, в свою очередь, запускал троянца Haxdoor. Троянец записывал данные пользователя для доступа к счету, и с этого момента создатель мог совершать по данному счету любые транзакции и прочие операции.

После кражи, фишеры начинали искать жертв для отмывания денег. Они использовали фальшивые объявления о найме, обещавшие значительный доход в рекордно короткий промежуток времени. В большинстве случаев на банковские счета жертв перечислялись большие суммы денег, которые затем нужно было перевести на заграничные счета.

Таким образом, жертвы, сами того не понимая, помогали фишеру завершить цикл, начатый с первого электронного письма, отправленного с целью выяснения персональных или банковских данных пользователя.

В других случаях данные распродаются на "черном рынке", чтобы другие могли использовать их в мошеннических целях для получения двойного дохода: во-первых, дохода от продажи данных, и, во-вторых, от денег, украденных со счетов.