Фишеры вновь атаковали "Альфа-Банк"

Среда, 26 сентября 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В Рунете зафиксирована очередная масштабная фишинговая e-mail рассылка. Объектом атаки снова стали клиенты "Альфа-банка", которые ранее уже сталкивались с аналогичными действиями злоумышленников.

Клиентам "Альфа-банка" снова пришлось столкнуться с кибер-преступниками. 26 сентября прошла масштабная фишинговая рассылка по электронной почте, ориентированная на пользователей услуги интернет-банкинга компании - "Альфа-Клик".
В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников "Альфа-банка", содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта "Альфа-банка", на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом.


Фишеры провели масштабную рассылку такого рода писем, ориентированную на клиентов `Альфа-банка`

"Альфа-Банк" распространил сообщение, в котором заявляет, что "Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему "Альфа-Клиент On-Line". Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка "Альфа-Клик". Служба безопасности банка ведет расследование данного инцидента". В "Альфа-банке" рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру.
Александр Гостев, ведущий антивирусный аналитик "Лаборатории Касперского", объяснил, что "по указанной ссылке грузится скрипт kaja2002.net/AsaStat/foto2.**, который перенапрвляет браузер на ссылку с эксплоитом. В случае эксплуатации уязвимости загружается и выполняется троян-загрузчик со средствами борьбы с "Антивирусом Касперского" - в итоге загружается еще один троян, который загружает в систему свою библиотеку и скрытно запускат Internet Explorer".
Кроме того, эксперт отметил, что "атаки на наших пользователей будут становиться все чаще и чаще, из-за роста клиентов подобных услуг. По разным данным, в России только у трех крупнейших банков страны уже насчитывается около 300 тыс. пользователей онлайн-услуг. Угроза будет усиливаться с каждым днем, но пока еще банковский фишинг менее опасен для России, чем атаки на пользователей платежных систем, таких как Webmoney, Яндекс.Деньги и т.д."
Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1119
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003