BezpieczeństwoPrzynęta cyberprzestępców > redakcja Opublikowane 13 maja 20080 0 96 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr PandaLabs, laboratorium firmy Panda Security, które specjalizuje się w identyfikacji i analizie złośliwego oprogramowania, wykryło w Internecie kilka bezpłatnych pakietów phishingowych, umożliwiających cyberprzestępcom przesyłanie fałszywych wiadomości email. Narzędzia te pozwalają internetowym przestępcom podszywać się pod autorów witryn banków, wiadomości email, internetowych platform płatniczych, kont pocztowych Gmail i Yahoo!Mail, gier online (kradzież haseł Xbox) i blogów (dane dostępowe do serwisu Fotolog).„Najbardziej zdumiewające jest to, że narzędzia te są oferowane bezpłatnie” – stwierdza Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce. „Ze względu na prostotę narzędzi liczba ataków typu phishing rośnie, co naraża firmy i klientów np. banków na ogromne straty” – dodaje Sobianek. Według badania przeprowadzonego przez firmę Gartner, ataki typu phishing spowodowały w roku 2007 tylko w Stanach Zjednoczonych straty w wysokości 3,2 miliarda dolarów wg Businesswire. Dostęp do bezpłatnych narzędzi może spowodować, że liczba tego typu ataków jeszcze wzrośnie, a straty będą jeszcze większe.Jak działająPo wejściu na stronę internetową na której znajdują się groźne narzędzia, cyberprzestępcy mogą pobrać pliki umożliwiające tworzenie fałszywych wiadomości. Jeden z plików umożliwia podszycie się pod autorów wiadomości przesyłanych przez banki czy platformy płatnicze. Inny pozwala stworzyć fałszywą, ale podobną do oryginału stronę. Ponadto zestaw zawiera skrypt PHP (także bezpłatny), który umożliwia przesyłanie wiadomości email ze sfałszowanej strony. Pozostała część procesu odbywa się podobnie jak w przypadku innych ataków typu phishing: na adresy email wysyłana jest fałszywa wiadomość wraz z odsyłaczem do złośliwej strony, na której użytkownicy wprowadzają swoje dane (adresy email, hasła bankowe). Dane te są następnie wykorzystywane przez cyberprzestępców.Sprzedany adres na liście„Aby zdobyć adresy email, na które będzie rozsyłany spam, cyberprzestępcy kupują w Internecie listy mailingowe. Zdarza się, że takie listy są również bezpłatne. Dodając do tego bezpłatne usługi hostingowe może się okazać, że cyberprzestępcy przeprowadzają ataki typu phishing, nie ponosząc żadnych kosztów” – wyjaśnia Maciej Sobianek. Cyberprzestępcy, którzy skorzystają z najnowszych narzędzi mają także możliwość wyboru formy, w jakiej będą otrzymywać wykradzione dane (pliki TXT przechowywane na serwerze, wiadomości przesyłane na adres email, itp.).Panda Security jest jednym ze światowych liderów w zakresie zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa od 17 lat i jest obecna w ponad 50 krajach świata. Dzięki innowacyjnym technologiom TruPrevent, przeznaczonym do walki z nieznanymi wirusami i intruzami, produkty Panda Security wykrywają złośliwe kody, gdy w sieci nie ma jeszcze na nie skutecznego antidotum. Rozwiązania firmy zapewniają centralne zarządzanie i ochronę stacji roboczych, serwerów czy bram, dzięki czemu pomagają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich przedsiębiorstw oraz użytkowników domowych. W Polsce Panda Security działa od września 2001 roku. Po sześciu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Panda Security wraz z Telekomunikacją Polską SA wprowadziły specjalną usługę e-bezpieczeństwo, dzięki której klienci neostrady i pakietów internetowych mogą za pomocą Panda Antivirus zabezpieczyć swoje komputery przed złośliwym oprogramowaniem. Related Posts Przeczytaj również!Za darmo ochroni do 5 komputerówWzrost wirusów o 1 milionWirtualni gangsterzy zabijają w realuUwaga! Pomarańczowy alert antywirusowyUnowocześnione zabezpieczenie
