Кибермошенники з мэтай крадзяжу канфідэнцыйнай інфармацыі пачалі рассылаць высокапастаўленым кіраўнікам вядомых кампаній фальшывыя позвы ў суд. Схема, ужывальная зламыснікамі, зводзіцца да выкарыстання метадаў сацыяльнага інжынірынгу з мэтай укаранення на кампутары ахвяр шкоднаснага праграмнага забеспячэння. У рассыланых ашуканцамі лістах гаворыцца, што іх атрымальнікам загадана з'явіцца ў суд. Пры гэтым самі паведамлення выглядаюць вельмі рэалістычна. У лістах не толькі паказаныя сапраўдныя імёны і інфармацыя аб адрасатах, але яшчэ і прастаўленая друк Федэральнага суду Сан-Диего (Каліфорнія). Для азнаямлення з позвай у суд атрымальніку фальшывага ліста прапаноўваецца пстрыкнуць па паказанай у ім спасылцы. Калі патэнцыйная ахвяра трапляецца на выкрут, на экран выводзіцца рэалістычна які выглядае дакумент, а на кампутар неўзаметку падгружаюцца шкоднасныя кампаненты. З іх дапамогай кіберзлачынцы могуць сачыць за дзеяннямі карыстача, красці канфідэнцыйную інфармацыю і выдалена кантраляваць ПК. Адзначаецца, што фальшывыя позвы ў суд былі разасланыя тысячам мэнэджараў вядомых кампаній. Сярод атрымальнікаў такіх лістоў прысутнічаюць кіраўнікі банка CitiBank, анлайнавага аўкцыёну eBay, інтэрнэт-падпадзяленні AOL медиагиганта Time Warner і інш. Эксперты падкрэсліваюць, што ў цэлым, хакерскі напад апынулася вельмі эфектыўнай. Зрэшты, у ўважлівых карыстачоў фальшывыя позвы ў суд усё жа павінны выклікаць падазроны. Справа ў тым, што паказаная ў паведамленнях спасылка паказвае на старонку на сайце ў зоне .com, тады як амерыканскія ўрадавыя арганізацыі, як правіла, зарэгістраваныя ў дамене .gov.
Мэнэджары вядомых кампаній атрымалі фальшывыя позвы ў суд
7 траўня 2008
Каментароў (0)