курс цб на 24.06:
63.2396
73.7247
курс криптовалют:
6154.1 $
474.08 $

Symanteс: наборы инструментов для фишинга помогают мошенникам осуществлять фишинг-атаки

16 февраля 2015 15:37 Количество просмотров54 просмотра

Специалисты ИБ-компании Symantec провели исследование рынка наборов инструментов для осуществления фишинга и выяснили, что стоимость таких наборов варьируется от 2 до 10 долларов. Стоит отметить, что такие наборы довольно просты в использовании и не требуют от мошенников обладания особыми техническими навыками и умениями. Как пишет специалист Symantec Роберто Спончиони (Roberto Sponchioni) в своем блоге, злоумышленник может модифицировать фишинговые страницы набора по своему усмотрению. 

По словам Спончиони, некоторые наборы являются вполне базовыми и содержат всего две web-страницы, однако другие более профессиональны и убедительны. Такие наборы включают более 25 исходных PHP-файлов и 14 различных языковых файлов, которые выбираются и загружаются в зависимости от местонахождения жертвы. Профессиональные пакеты инструментов для фишинга могут быть использованы не только для похищения паролей и имен пользователя, но и персональных данных, таких как имена, фамилии, даты рождения, номера платежных карт и т.д. С помощью таких наборов мошенники могут имитировать популярные web-сайты, принадлежащие операторам облачных хранилищ, банковским организациям, поставщикам услуг электронной почты и многим другим компаниям. 
Нередко мошенники предпринимают попытки компрометации легитимных систем управления контентом (legitimate content management systems,CMS) или блогов с целью установки набора на серверы, поясняет Споничони. Атакующие часто используют автоматизированные скрипты для эксплуатации уязвимостей в целевых системах, пытаясь скомпрометировать как можно большее количество серверов. 
 По материалам Symantec, SecurityLab



В рубриках:
Безопасность
Лента новостей
Безопасность