kg, DI napisał(a):W ubiegłym tygodniu analitycy SurfControl zidentyfikowali nowe techniki kradzieży finansowych informacji od użytkowników komputerów. Dotychczas zostały one wykorzystane przez przestępców na serwisach internetowych Citibank Australia i SunTrust w USA. Techniki te są wręcz niemożliwe do wykrycia nawet przez świadomych zagrożeń internautów, ostrzegają specjaliści.
Sprawcy ataków zastępowali prawdziwą zawartość stron WWW banków własnymi fałszywymi treściami, pozostawiając widoczne dla użytkownika autentyczne adresy URL obydwu instytucji.
Technika ta sprawia, że nawet dla doświadczonego i świadomego zagrożeń użytkownika komputerów, zdalne rozpoznanie próby ataku jest praktycznie niemożliwe.
- To z pewnością jedna z najbardziej wyrafinowanych technik 'phishingu', jaką kiedykolwiek widzieliśmy. - powiedziała Susan Larson, wiceprezes ds. baz danych treści internetowych SurfControl - Dotychczas, dobrze poinformowani o zagrożeniach użytkownicy komputerów mieli szansę rozpoznania fałszywego adresu URL. Ta nowa technika pokazuje, jak bardzo cybernetyczni przestępcy są zaangażowani w prace nad rozwojem nowych sposobów kradzieży danych finansowych.
Rozpoznana metoda ujawnia nowy poziom technicznego zaawansowania i wyrafinowania wśród sprawców ataków typu 'phishing'. Wykorzystując defekty i luki w wyszukiwarkach wewnętrznych dostępnych na stronach banków, atakujący uruchamiali specjalne skrypty (przygotowane w języku Java), które publikowały fałszywe strony zamiast właściwych witryn CitiBanku czy SunTrust. Analitycy SurfControl odnotowali, iż zawartość "podstawionych" stron była niemal lustrzanym odbiciem oryginalnych witryn CitiBank i SunTrust.
- To nie jest problem amerykański ani australijski, ale globalny.- dodaje Larson - Ataki 'phishing', wirusy komputerowe czy programy szpiegujące są coraz bardziej wyrafinowane. Wiele z nich wykorzystuje rozmaite drogi rozprzestrzeniania się takie, jak: internet, e-mail, komunikatory internetowe, aplikacje wymiany plików (P2P).
W bazie danych cyfrowych wzorców spamu SurfControl ilość e-maili typu 'phishing' wynosi 8 proc. ogółu spamu, co oznacza wzrost o 1200 proc. od czerwca tego roku.
SurfControl jest brytyjską firmą oferującą oprogramowanie zabezpieczające treści przekazywane drogą internetową, które łączy filtrowanie zawartości WWW, poczty elektronicznej, komunikatorów internetowych i sieci P2P. Globalne centrum dowodzenia zagrożeniami internetowymi SurfControl nieustannie śledzi ruch w sieci na 5 kontynentach. Identyfikuje scam, spam, wirusy i inne rodzaje niebezpiecznych treści rozprzestrzeniającej się poprzez pocztę elektroniczną i internet.
Autoryzowanym dystrybutorem SurfControl w Europie ÂŚrodkowowschodniej jest polska firma Veracomp. W Polsce również zostało zlokalizowane autoryzowane centrum edukacyjne SurfControl dla tego regionu.
ja jeśli miałbym zostać hakerem to robiłbym to z pożytkiem dla społeczeństwa(pozdro dla kumatych
). Wykrywam lukę, bład na stronie, testuje go, a potem oficjalnie zglaszam go do osób rządzących
