Вчера Интернет-пользователи в Рунете и Уанете подверглись фишинговой атаке, сообщает HITechBlog.
В частности, спамерская рассылка от имени якобы администрации сайта "Яндекс" извещала собственников денежных кошельков на "Яндексе" о том, что "Согласно пункту 4.6.2.5. Соглашения об использовании Системы “Яндекс.Деньги”, счет абонента заблокирован. Необходима реактивация счета в системе. Для реакцивации (орфография сохранена – HITechBlog) проследуйте по линку: https://money.yandex.ru/login.html
Однако ссылка приводила пользователя на сайт, который имеет абсолютно идентичный дизайн с сайтом "Яндекса", но абсолютно не имеет никого отношения к сайту "Яндекс-Деньги".
Следует отметить, что первое письмо от фишинг-спамеров автором было получено в 24 июля в 1:58 по московскому времени, однако по состоянию на 0:15 по московскому времени 25 июля фишинг-сайт по прежнему функционирует.
Сколько пострадало пользователей системы от фишинг-атаки на протяжении суток пока не известно. В Украине наиболее резонансным фишинг-атакам подвергались пользователи Интернет-банк системы Приват-24.
По оценкам различных исследователей отклик на E-mail -рассылку сильно зависит от степени доверия пользователей к источнику информации. Так по данным американских ученых на рассылки, которые касаются личных финансов пользователей "ведутся" от США от 18% до 72%(!) респондентов.
По всей видимости фишинг становиться просто-таки клондайком для злоумышленников и головной болью для Интернет-пользователей. Куда от него деваться, если в одном из последних сообщений компании-производителя антивирусных программ Symantec говорится о том, что злоумышленники облюбовали для фишинг-атак украинские правительственные сайты в доменной зоне .gov.ua! Конечно приятно осозновать что Украина не одинока в этом отношении: та же участь постигла Китай (.gov.cn), Бразилию, (.gov.br), Боснию и Герцоговину (.gov.ba), Колумбию (.gov.co), Малайзию (.gov.my), Таиланд (.go.th), Индонезию (.go.id), Венгрию (.gov.hu), Бангладеш (.gov.bd), Аргентину (.gov.ar), Шри-Ланку (.gov.lk). Но вызывает обеспокоенность низкий уровень защиты правительственных сайтов и высокая степень доверия к этим сайтам со стороны пользователей.
Специалисты Symantec объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать.
В частности, спамерская рассылка от имени якобы администрации сайта "Яндекс" извещала собственников денежных кошельков на "Яндексе" о том, что "Согласно пункту 4.6.2.5. Соглашения об использовании Системы “Яндекс.Деньги”, счет абонента заблокирован. Необходима реактивация счета в системе. Для реакцивации (орфография сохранена – HITechBlog) проследуйте по линку: https://money.yandex.ru/login.html
Однако ссылка приводила пользователя на сайт, который имеет абсолютно идентичный дизайн с сайтом "Яндекса", но абсолютно не имеет никого отношения к сайту "Яндекс-Деньги".
Следует отметить, что первое письмо от фишинг-спамеров автором было получено в 24 июля в 1:58 по московскому времени, однако по состоянию на 0:15 по московскому времени 25 июля фишинг-сайт по прежнему функционирует.
Сколько пострадало пользователей системы от фишинг-атаки на протяжении суток пока не известно. В Украине наиболее резонансным фишинг-атакам подвергались пользователи Интернет-банк системы Приват-24.
По оценкам различных исследователей отклик на E-mail -рассылку сильно зависит от степени доверия пользователей к источнику информации. Так по данным американских ученых на рассылки, которые касаются личных финансов пользователей "ведутся" от США от 18% до 72%(!) респондентов.
По всей видимости фишинг становиться просто-таки клондайком для злоумышленников и головной болью для Интернет-пользователей. Куда от него деваться, если в одном из последних сообщений компании-производителя антивирусных программ Symantec говорится о том, что злоумышленники облюбовали для фишинг-атак украинские правительственные сайты в доменной зоне .gov.ua! Конечно приятно осозновать что Украина не одинока в этом отношении: та же участь постигла Китай (.gov.cn), Бразилию, (.gov.br), Боснию и Герцоговину (.gov.ba), Колумбию (.gov.co), Малайзию (.gov.my), Таиланд (.go.th), Индонезию (.go.id), Венгрию (.gov.hu), Бангладеш (.gov.bd), Аргентину (.gov.ar), Шри-Ланку (.gov.lk). Но вызывает обеспокоенность низкий уровень защиты правительственных сайтов и высокая степень доверия к этим сайтам со стороны пользователей.
Специалисты Symantec объясняют причины популярности государственных сайтов для злоумышленников. Во-первых, на такие ресурсы обычно приходит много пользователей, которые генерируют много трафика. Чем больше трафика на сайте – тем дольше времени пройдет, прежде чем выследят страницы, внедренные фишерами (которые тоже генерируют дополнительный трафик). Во-вторых, известный домен государственного сайта может дать жертве чувство уверенности в том, что на фишерскую ссылку безопасно нажимать.
