Користувачі Yandex-гроші піддалися фішинг-атаці
Вчора Інтернет-користувачі в Рунеті та Уанеті піддалися фішинговій атаці, повідомляє HITechBlog.
Зокрема, спамерськая розсилка від імені нібито адміністрації сайту "Яндекс" сповіщала власників грошових гаманців на "Яндексі" про те, що "Згідно пункту 4.6.2.5. Угоди про використання Системи “Яндекс.Дєньгі”, рахунок абонента заблокований. Необхідна реактівація рахунку в системі. Для реакцивації (орфографія збережена - HITechBlog) пройдіть по лінку: https://money.yandex.ru/login.html
Проте посилання приводило користувача на сайт, який має абсолютно ідентичний дизайн з сайтом "Яндекса", але абсолютно не має нікого відношення до сайту "Яндекс-гроші".
Слід зазначити, що перший лист від фішинг-спамерів автором було отримано 24 липня в 0:58 за київським часом, проте за станом на 23:15 за київським часом фішинг-сайт дальше функціонує.
Скільки постраждало користувачів системи від фішинг-атаки протягом доби поки не відомо. В Україні найбільш резонансним фішинг-атакам піддавалися користувачі Інтернет-банк системи Приват-24.
По оцінках різних дослідників відгук на E-mail -розсилку сильно залежить від ступеня довіри користувачів до джерела інформації. Так за даними американських вчених на розсилки, які стосуються особистих фінансів користувачів "ведуться" в США від 18% до 72%(!) респондентів.
Видно фішинг стає просто-таки клондайком для зловмисників і головним болем для Інтернет-користувачів. Куди від нього діватися, якщо в одному з останніх повідомлень компанії-виробника антивірусних програм Symantec мовиться про те, що зловмисники уподобали для фішинг-атак українські урядові сайти в доменній зоні .gov.ua!
Звичайно приємно усвіомлювати що Україна не самотня в цьому відношенні: та ж доля спіткала Китай (.gov.cn), Бразилію, (.gov.br), Боснію і Герцоговину (.gov.ba), Колумбію (.gov.co), Малайзію (.gov.my), Таїланд (.go.th), Індонезію (.go.id), Угорщину (.gov.hu), Бангладеш (.gov.bd), Аргентину (.gov.ar), Шрі-ланку (.gov.lk). Але викликає стурбованість низький рівень захисту урядових сайтів і високий ступінь довіри до цих сайтів з боку користувачів.
Фахівці Symantec пояснюють причини популярності державних сайтів для зловмисників. По-перше, на такі ресурси зазвичай приходить багато користувачів, які генерують багато трафіку. Чим більше трафіку на сайті – тим довше часу пройде, перш ніж вислідять сторінки, упроваджені фішерами (які теж генерують додатковий трафік). По-друге, відомий домен державного сайту може дати жертві відчуття упевненості в тому, що на фішерське посилання безпечно натискати.
Чудеса маскування: зовнішній жорсткий диск у вигляді книги (+5 фото)Гібридний пінбол (+ відео)Ергономічна миша City Mouse (+ концепт)Книжкові полиці з LED-дисплеямиНью Йорк і Ліберті Сіті, чи є різниця? (+16 фото)
Коментарі:
Украинская Баннерная Сеть
