Режим работы: круглосуточно
Регистрация Войти

Хакеры действуют от имени работников банков или международных платежных систем

Представители компании-разработчика одного из популярных антивирусов ESET, а также их партнеры, представляющие фирму CYREN, заявили о появлении двух известных фишинговых проектов. Первый из них ищет клиентов среди пользователей PayPal. Пользователю на почту приходит письмо, отправленное, как бы от имени сервиса. В сообщении говорится о подозрительной активности и необходимости подтвердить личность, чтобы вновь возвратить доступ к аккаунту в системе. Тем не менее, в письме имеется ряд грамматических ошибок, что выдает не английское происхождение хакера и многих людей сразу наводит на подозрение.

Сразу после нажатия на кнопку «Вход в систему» пользователь перенаправляется не на желаемый сайт, а на постороннюю интернет-площадку. Мошенники в своих действиях используют динамически созданные URL, которые часто во многом схожи с оригиналом. На визуально схожей с сервисом PayPal странице предлагают ввести персональные данные, чтобы вновь получить доступ к аккаунту. Создатели мошеннического сервиса получают данные, после чего используют их для взлома вашей реальной страницы в платежной системе.

Еще одной компанией, осуществляющей фишинговую деятельность, является CYREN, которая также вводит пользователей в заблуждение. В данном случае на почтовый ящик интернет-пользователей приходят письма, в которых говорится о банковском переводе, информации о платеже или «копия Swift». Человека вводят в заблуждение фиктивным банковским переводом, который замаскирован под официальное заявление. Далее, он открывает вложение с двойным расширением. Несмотря на то, что файл похож на PDF, на компьютер жертвы отправляется вирус exe. После установки он перехватывает все сведения, которые вводятся с клавиатуры и ищет на компьютере важную информацию, которую можно украсть. Также Malware похищает информацию из истории браузеров, чтобы получить все пароли пользователя.


Дата: 30.01.2017